Veröffentlicht 26. Januar 201015 j Kann sich mal jemand die Skizze anschaun und mir sagen ob dies so richtig gedacht ist? Der Client ruft SSL seite auf (unsicher) -> Bekommt vom Server einen Key (unsicher?) -> Verbindet isch dann mit Server über SSL (SICHER, sendet mit Public Key verschlüsselung und der Server entschlüsselt mit dem Private Key) trifft das auf ssh zu ? Läuft ja auch mit PK.
26. Januar 201015 j Also so wie ich das im Kopf habe, geht das wie folgt: - Client baut Verbindung zum Server auf und holt das Zertifikat (Public Key) - Client generiert einen Session-Key und verschlüsselt diesen mit dem Public Key - Server empfängt den Session-Key und entschlüsselt ihn mit dem Private Key Damit ist die Verbindung dann gesichert, da ein gemeinsamer, geheimer Session-Key ausgetauscht wurde. Die ganzen Details findest du vermutlich unter dem Stichwort Diffie-Helmann bei Google/Wikipedia.
27. Januar 201015 j Was möchtest du hören? Es gibt zu deiner Frage nicht allzu viele Lösungen. Beim normalen https authentifiziert sich nur der Server, nicht der Client. (Dein Bild passt an der Stelle nicht.)
28. Januar 201015 j Geht's denn nun um PKI oder SSL oder was anderes? Der SSL Handshake - ich gehe davon aus, dass wir darüber reden - wird mit diesem Bild ganz gut dargestellt:
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.