https://
lima-city → Forum → Die eigene Homepage → Homepage Allgemein
abruf
adresse
biet
bit
client
daten
hypertext
inhalt
kommunikation
komplement
kostenlose alternative beitrag
master
misserfolg
session
sichere kommunikation
verbindung
versendung
vertraulichkeit
webseite
zertifikat
-
Leider wei? ich nicht das Thema, deswegen hier.
"Normal" ist ja die Adresse http://www. aber es gibt doch auch https://www.
Soweit ich wei?, ist dies eine gesicherte Seite. Ich glaube, man kann auch so eine Verbindung bei Cookie-Informationen-Versendung herstellen.
Mich w?rde jetzt interessieren:
Was ist so eine Verbindung genau und wie funktioniert das? Inwiefern sch?tzt das? Kann man so eine Verbindung auch auf Lima-Webspace nutzen?
MfG lagerhaus -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
HTTPS, was ist das?
Das Abrufen und ?bertragen von Webseiten erfolgt mit HTTP (= Hypertext Transfer Protocol; zu erkennen, wenn im Browserfenster Web-Adressen mit http://... eingegeben werden). Die gesamte Daten?bertragung erfolgt unverschl?sselt.
Bei der Verwendung von HTTPS (= Hypertext Transfer Protocol Secure, engl. = sicher; zu erkennen im Browserfenster an https://...) wird die Verbindung zwischen Webbrowser und -server verschl?sselt. Je nach Schl?ssell?nge meistens 40 oder 128 Bit.
Verschl?sselung, Authentizit?t und Integrit?t
Verschl?sselung (dass jemand, der lauscht, nur Rauschen h?rt) und Authentizit?t und Integrit?t (dass garantiert ist, dass die Abgerufenen Inhalte auch tats?chlich von uns stammen und nicht unterwegs manipuliert wurden) sind zwei Seiten der Kryptographie. Sie erh?hen die Vertraulichkeit, Verbindlichkeit und Sicherheit der Kommunikation im Internetz. Authentizit?t und Integrit?t werden mit dem ?bertragenen Zertifikat gew?hrleistet (sehr vereinfacht dargestellt).
HTTPS, ganz einfach
Wenn ein Webserver verschl?sseltes HTTPS anbietet, kann im Browserfenster die Web-Adresse mit https://... eingegeben werden. Fast alle Web-Browser bieten diese M?glichkeit. Ganz einfach.
HTTPS, warum?
Warum sollte das Abrufen von Webseiten verschl?sselt passieren, die Inhalte sind doch ?ffentlich?
HTTPS bietet nicht nur die Verschl?sselung sondern auch die Authentizit?t und integriet?t der abgerufenen Daten. Ein vierter Punkt ist die Anonymit?t der Kommunikation.
Neben den Inhalten der abgerufenen Seiten gibt es "die n?heren Umst?nde der Kommunikation". Die Information, dass Person X die Webseiten Y abgerufen hat, bezeichnet man als Verbindungs- bzw. Verkehrsdaten.
Wenn gen?gend Verbindungsdaten zusammengefasst werden, l?sst sich ein Bewegungsprofil einer Person erstellen. Dieses Bewegungsprofil kann dann mit anderen Datenbest?nden abgeglichen werden (=Rasterfahndung). Am Ende steht die totale ?berwachung jedes einzelnen und der Verlust jeglicher Privatsph?re.
Wie gut ist HTTPS tats?chlich?
HTTPS ab 128 Bit bietet einen guten Schutz f?r vertrauliche, verbindliche und sichere Kommunikation. Weitere Ans?tze, die dar?ber hinaus gehen und einen besseren Schutz der Anonymit?t versprechen sind ANON und Freenet -
Auf Lima geht das nicht!
Der Traffic f?r SSL Verbindungen ist meist wesentlich teurer als der normale.
Deshalb w?rde das, wenn es hier eingef?hrt werden sollte, Lima ruinieren. -
Auf Lima geht das nicht!
Der Traffic f?r SSL Verbindungen ist meist wesentlich teurer als der normale.
Deshalb w?rde das, wenn es hier eingef?hrt werden sollte, Lima ruinieren.
LOL - warum ist der eigentlich teurer?? -
Weil der Client und der Servermehrmals miteinander Kommunizieren:
1. Der Client sendet eine Verbindungsanfrage an den Server.
2. Der Server antwortet mit derselben Nachricht und sendet eventuell ein Zertifikat.
3. Der Client versucht, das Zertifikat zu authentifizieren (bei Misserfolg wird die Verbindung abgebrochen). Dieses Zertifikat enth?lt den ?ffentlichen Schl?ssel des Servers.
4. Nach erfolgter Authentifizierung erstellt der Client das pre-master secret, verschl?sselt dieses mit dem ?ffentlichen Schl?ssel des Servers und sendet es an den Server. Ebenfalls erzeugt der Client daraus das master secret.
5. Der Server entschl?sselt das pre-master secret mit seinem privaten Schl?ssel, der komplement?r zu seinem ?ffentlichen Schl?ssel ist und erstellt das master secret.
6. Client und Server erstellen aus dem master secret den session key. Das ist ein einmalig benutzter symmetrischer Schl?ssel, der w?hrend der Verbindung zum Ver- und Entschl?sseln der Daten genutzt wird. SSL unterst?tzt f?r die symmetrische Verschl?sselung mit diesem session-key u.a. DES und Triple DES.
7. Client und Server tauschen mit diesem session key verschl?sselte Nachrichten aus und signalisieren damit ihre Kommunikationsbereitschaft.
8. Die SSL-Verbindung ist aufgebaut.
/EDIT:
OpenSSL (http://www.openssl.org) ist eine kostenlose Alternative.
Beitrag ge?ndert am 30.08.2005 11:49 von trueweb -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
