Taipan22

Nein, nur die Prüfung. Aber man weiß ja trotzdem, was man geantwortet hat. Bin halt nochmal 5 Minuten durchgegangen, um das hier zu posten

Hey, möchte hier meine Lösungen mit anderen Vergleichen. Kopiert dazu meine Lösungen und schreibt eure Lösungen, getrennt durch "|", nebendran, das wäre am übersichtlichsten. 1.1 - 1,3,2,2,4 1.2 - 1 1.3 - 5 1.4 - 1 1.5 - 5 1.6 - 4 1.7 - 1 1.8 - 2,4,3,1 1.9 - 3 1.10 - 3,4 1.11 - 5 1.12 - 4,3,1,2 1.13 - 4 2.1 - 3 2.2 - / 2.3 - 77 2.4 - 1,6 2.5 - 3 2.6 - 1,32 2.7 - 4 2.8 - 2,3 2.9 - 3,1,2,4 2.10 - 4 2.11 - 3 2.12 - 3,5 2.13 - 4,1,6,2 2.14 - 1,4,2,3 2.15 - 1 2.16 - 2 2.17 - 1,5 2.18 - / 2.19 - 3 2.20 - 3 3.1 - 4 3.2 - 3 3.3 - 4 3.4 - 3 3.5 - 2,4 3.6 - 2 3.7 - 4 3.8 - 3 3.9 - 2 3.10 - 4 3.11 - 1 4.1 - 1,3,2,2,3,1 4.2 - 4,6 4.3 - 4 4.4 - 25 4.5 - 5 4.6 - 5 4.7 - 2 4.8 - 6,2,4,1,5 4.9 - 2

Merke gerade, dass ich mir mal das Thema Protokolle im allgemeinen anschauen sollte. Schließlich ist ein Protokoll ja etwas, was den Ablauf von etwas festlegt. Deshalb macht es Sinn, dass dieser Handshake grundlegend bei allen Dingen gleich ist, die mit SSL verschlüsseln. So hab ich es jetzt verstanden. Wenn dieses Aussage von mir richtig ist, dann sind alles Fragen beantwortet, danke

Ah, verstehe. Der Handshake ist also all das was passiert, bis die Verbindung Symmetrisch verschlüsselt wird. Also bis zu Punkt Nr 5. Was ich jedoch immer noch nicht nachvollziehen kann ist, dass wenn ich bspw. POP3 über STARTTLS verschlüssel, wie sich dann der Ablauf von HTTPS unterscheidet. Kommt dann dort auch ein SSL Zertifikat zum Einsatz? Also ist ein SSL Zertifikat unerlässlich für die Nutzung von SSL?

Der Teil ist mir klar und das verstehe ich auch. Der SSL Handshake ist praktisch der Austausch der "SSL Hello Messages", richtig? Dieser Punkt ist das, was mir nicht ganz klar ist. Dort steht: "In der heutigen internetfokussierten Welt wird das SSL-Protokoll typischerweise eingesetzt, wenn ein Webbrowser sich sicher mit einem Webserver über das inhärent unsichere Internet verbinden muss." "typischerweise" mir geht es jedoch darum, wie SSL beispielsweise bei der Verschlüsselung von Emails zum Einsatz kommt. Ist das dann genau die gleiche Art und Weise? Also auch ein SSL Handshake, jedoch entfällt der Session Key und damit die Symmetrische Verschlüsselung, da kein "dauerhafter" Datenverkehr auftritt?

Hallo liebe User, ich habe heute angefangen mich mit SSL zu beschäftigen. Nun habe ich die Funktionsweise von HTTPS nachvollziehen können, bin aber verwirrt, da HTTPS zwar SSL verwendet, jedoch in einer anderen Form, oder? Vielleicht könnt ihr mir weiterhelfen und mir sagen ob ich richtig liege: Also SSL ist eine Asymmetrische Verschlüsselung (es gibt pro Teilnehmer einen private und einen public key). HTTPS funktioniert folgendermaßen: 1: Der Client sendet dem Server eine "SSL Hello Message" in der Informationen wie die SSL Version stehen, welche der Client (Browser) verwendet. 2: Der Server antwortet dem Client ebenso mit einer "SSL Hello Message" und bestätigt die zu nutzende SSL Version während der Sitzung. Neben diesen Informationen ist auch der Public Key des Servers enthalten. 3: Der Client überprüft, anhand des Public Keys, das SSL Zertifikat des Servers auf die Vertrauenswürdigkeit. 4: Der Client erzeugt einen Session Key (bestehend aus einer zufälligen Zahl) und verschlüsselt diesen Session Key mit dem Public Key des Servers. 5: Der Client versendet den verschlüsselten Session Key an den Server, welcher diesen wiederum mit seinem Private Key entschlüsselt. 6: Alle versendeten Daten werden nun mit dem Session Key verschlüsselt und entschlüsselt. Also, falls das so richtig ist, habe ich HTTPS verstanden. Ich tue mir allerdings gerade schwer zu verstehen, was denn nun genau SSL ist - einfach nur eine Form der Asymmetrischen Verschlüsselung, die als Grundlage für Dienste wie HTTPS genutzt wird? lg ps. ich sehe gerade, dass das hier das falsche Unterforum ist. Sorry dafür... hoffe, dass der Beitrag einfach in das passende Unterforum verschoben werden kann