Im Zeitalter des Internets gehen täglich reichlich sicherheitsrelevante Informationen über die elektrischen Leitungen. Das World Wide Web (WWW) ist hierbei eine der wichtigsten Informationsquellen der Menschen auf der Erde. Aufgrund des zunehmenden Anstiegs von Webseiten im Internet, die Dienste für Online Banktransaktionen und Austausch von sensiblen Daten bereitstellen, wurde nach einer Lösung gesucht, die Kommunikation abzusichern. Gleichzeitig nimmt auch die Anzahl der Angriffe zu, die es sich zum Ziel gesetzt haben, sicherheitsrelevante Informationen abzugreifen. Diese Art von Kommunikation beruht im Wesentlichen auf dem Hypertext Transfer Protocol (HTTP). Dieses alleine stellt jedoch keine ausreichende Möglichkeit bereit, die zu übertragenden Daten vollständig zu sichern. Deshalb wurde nach einem anderen Ansatz gesucht. Das Resultat ist Secure Socket Layer (SSL) oder auch Transport Layer Security (TLS).
Inhaltsverzeichnis
- Einleitung
- Problemstellung
- Zielsetzung und Vorgehensweise
- HTTP
- Basic Authentication
- Digest Access Authentication
- Secure Socket Layer und Transport Layer Security
- Protokollstruktur
- ChangeCipherSpec Protocol
- Record Protocol
- Alert Protocol
- Handshake Protocol
- ClientHello
- ServerHello
- ServerCertificate
- ServerKeyExchange
- CertificateRequest
- ServerHelloDone
- ClientCertificate
- ClientKeyExchange
- ClientCertificate Verify
- ChangeCipherSpec
- Finished
- Sicherheitsprobleme
- BEAST
- Triple Handshake Angriff
- Zusammenfassung und Fazit
- Ausblick
Zielsetzung und Themenschwerpunkte
Die vorliegende Arbeit befasst sich mit dem Thema der sicheren Kommunikation im Netzwerk, genauer gesagt mit den Protokollen SSL und TLS. Ziel ist es, einen umfassenden Überblick über die Funktionsweise dieser Protokolle zu geben und wichtige Sicherheitsprobleme zu beleuchten.
- Aufbau und Funktionsweise von SSL/TLS
- Wichtige Phasen des Handshake-Prozesses
- Sicherheitsvorteile und -risiken von SSL/TLS
- Bekannte Angriffsvektoren auf SSL/TLS
- Aktuelle Entwicklungen und Trends im Bereich der sicheren Kommunikation
Zusammenfassung der Kapitel
- Einleitung: Dieses Kapitel führt in das Thema der sicheren Kommunikation im Netzwerk ein und stellt die Relevanz von SSL/TLS im Kontext der heutigen digitalen Welt dar. Es werden die Problemstellung und die Zielsetzung der Arbeit sowie die gewählte Vorgehensweise erläutert.
- HTTP: Dieses Kapitel beschreibt das Hypertext Transfer Protocol (HTTP) und beleuchtet zwei wichtige Authentifizierungsmechanismen: Basic Authentication und Digest Access Authentication.
- Secure Socket Layer und Transport Layer Security: Dieses Kapitel beschäftigt sich mit den beiden wichtigen Protokollen SSL und TLS, die für sichere Kommunikation im Netzwerk sorgen. Es werden die Protokollstruktur, die einzelnen Protokollelemente und der Handshake-Prozess im Detail analysiert.
- Sicherheitsprobleme: Dieses Kapitel befasst sich mit bekannten Sicherheitsproblemen von SSL/TLS, wie z.B. dem BEAST-Angriff und dem Triple Handshake-Angriff.
Schlüsselwörter
SSL, TLS, HTTPS, Sicherheitsprotokoll, Kryptographie, Verschlüsselung, Authentifizierung, Handshake, BEAST-Angriff, Triple Handshake-Angriff, Sicherheitsprobleme, Digitale Kommunikation
Häufig gestellte Fragen
Was ist der Unterschied zwischen SSL und TLS?
TLS (Transport Layer Security) ist der modernere und sicherere Nachfolger von SSL (Secure Sockets Layer). Heute wird meist TLS verwendet, auch wenn der Begriff SSL noch geläufig ist.
Wie funktioniert der TLS-Handshake?
Beim Handshake handeln Client und Server Verschlüsselungsalgorithmen aus, tauschen Zertifikate zur Authentifizierung aus und generieren einen gemeinsamen Sitzungsschlüssel.
Was schützt HTTPS beim Surfen?
HTTPS verschlüsselt die Kommunikation zwischen Browser und Webserver, sodass sensible Daten wie Passwörter oder Bankdaten nicht von Dritten mitgelesen werden können.
Was ist ein BEAST-Angriff?
BEAST ist eine Sicherheitslücke in älteren TLS-Versionen (1.0), die es Angreifern ermöglichte, verschlüsselte Cookies auszulesen und so Nutzersitzungen zu übernehmen.
Warum sind digitale Zertifikate wichtig?
Zertifikate bestätigen die Identität einer Webseite. Sie stellen sicher, dass man tatsächlich mit dem gewünschten Server kommuniziert und nicht mit einem Betrüger.
- Quote paper
- Julian Springer (Author), 2017, SSL/TLS. Sichere Kommunikation im Netzwerk, Munich, GRIN Verlag, https://www.grin.com/document/449752
