Im Zeitalter des Internets gehen täglich reichlich sicherheitsrelevante Informationen über die elektrischen Leitungen. Das World Wide Web (WWW) ist hierbei eine der wichtigsten Informationsquellen der Menschen auf der Erde. Aufgrund des zunehmenden Anstiegs von Webseiten im Internet, die Dienste für Online Banktransaktionen und Austausch von sensiblen Daten bereitstellen, wurde nach einer Lösung gesucht, die Kommunikation abzusichern. Gleichzeitig nimmt auch die Anzahl der Angriffe zu, die es sich zum Ziel gesetzt haben, sicherheitsrelevante Informationen abzugreifen. Diese Art von Kommunikation beruht im Wesentlichen auf dem Hypertext Transfer Protocol (HTTP). Dieses alleine stellt jedoch keine ausreichende Möglichkeit bereit, die zu übertragenden Daten vollständig zu sichern. Deshalb wurde nach einem anderen Ansatz gesucht. Das Resultat ist Secure Socket Layer (SSL) oder auch Transport Layer Security (TLS).

Leseprobe

Inhaltsverzeichnis

Einleitung
- Problemstellung
- Zielsetzung und Vorgehensweise
HTTP
- Basic Authentication
- Digest Access Authentication
Secure Socket Layer und Transport Layer Security
- Protokollstruktur
- ChangeCipherSpec Protocol
- Record Protocol
- Alert Protocol
- Handshake Protocol
  - ClientHello
  - ServerHello
  - ServerCertificate
  - ServerKeyExchange
  - CertificateRequest
  - ServerHelloDone
  - ClientCertificate
  - ClientKeyExchange
  - ClientCertificate Verify
  - ChangeCipherSpec
  - Finished
Sicherheitsprobleme
- BEAST
- Triple Handshake Angriff
Zusammenfassung und Fazit
Ausblick

Zielsetzung und Themenschwerpunkte

Die vorliegende Arbeit befasst sich mit dem Thema der sicheren Kommunikation im Netzwerk, genauer gesagt mit den Protokollen SSL und TLS. Ziel ist es, einen umfassenden Überblick über die Funktionsweise dieser Protokolle zu geben und wichtige Sicherheitsprobleme zu beleuchten.

Aufbau und Funktionsweise von SSL/TLS
Wichtige Phasen des Handshake-Prozesses
Sicherheitsvorteile und -risiken von SSL/TLS
Bekannte Angriffsvektoren auf SSL/TLS
Aktuelle Entwicklungen und Trends im Bereich der sicheren Kommunikation

Zusammenfassung der Kapitel

Einleitung: Dieses Kapitel führt in das Thema der sicheren Kommunikation im Netzwerk ein und stellt die Relevanz von SSL/TLS im Kontext der heutigen digitalen Welt dar. Es werden die Problemstellung und die Zielsetzung der Arbeit sowie die gewählte Vorgehensweise erläutert.
HTTP: Dieses Kapitel beschreibt das Hypertext Transfer Protocol (HTTP) und beleuchtet zwei wichtige Authentifizierungsmechanismen: Basic Authentication und Digest Access Authentication.
Secure Socket Layer und Transport Layer Security: Dieses Kapitel beschäftigt sich mit den beiden wichtigen Protokollen SSL und TLS, die für sichere Kommunikation im Netzwerk sorgen. Es werden die Protokollstruktur, die einzelnen Protokollelemente und der Handshake-Prozess im Detail analysiert.
Sicherheitsprobleme: Dieses Kapitel befasst sich mit bekannten Sicherheitsproblemen von SSL/TLS, wie z.B. dem BEAST-Angriff und dem Triple Handshake-Angriff.

Schlüsselwörter

SSL, TLS, HTTPS, Sicherheitsprotokoll, Kryptographie, Verschlüsselung, Authentifizierung, Handshake, BEAST-Angriff, Triple Handshake-Angriff, Sicherheitsprobleme, Digitale Kommunikation

Ende der Leseprobe aus 28 Seiten - nach oben

Details

Titel: SSL/TLS. Sichere Kommunikation im Netzwerk
Hochschule: FOM Hochschule für Oekonomie & Management gemeinnützige GmbH, Stuttgart
Note: 1,0
Autor: Julian Springer (Autor:in)
Erscheinungsjahr: 2017
Seiten: 28
Katalognummer: V449752
ISBN (eBook): 9783668845893
ISBN (Buch): 9783668845909
Sprache: Deutsch
Schlagworte: ssl/tls sichere kommunikation netzwerk
Produktsicherheit: GRIN Publishing GmbH

Arbeit zitieren: Julian Springer (Autor:in), 2017, SSL/TLS. Sichere Kommunikation im Netzwerk, München, GRIN Verlag, https://www.grin.com/document/449752

SSL/TLS. Sichere Kommunikation im Netzwerk