gbssg.ch

TLS - Transport Layer Security


TLS-Zertifikat

  • Das SSL-Zertifikat dient zur Verschlüsselung und Authentisierung des ganzen Datentransfers zwischen dem Computer des Seitenbesuchers und dem Server.
  • Es wird von der Zertifizierungsstelle ausgestellt, welche für die Webbrowser vertrauenswürdig oder nicht vertrauenswürdig sein kann.
  • Die nicht vertrauenswürdigen Zertifikate können Sie kostenlos auch selbst ausstellen (das sog. self-signed Zertifikat), jedoch wird der Zugriff der Besucher auf ihre Webseiten verschlechtert.

TLS Handshake

  • Bei TLS-Handshakes handelt es sich um eine Reihe von Datagrammen oder Nachrichten, die von einem Client und einem Server ausgetauscht werden.
  • Ein TLS-Handshake umfasst mehrere Etappen, da Client und Server Informationen austauschen müssen, um den Handshake abzuschliessen und weitere Kommunikation ermöglichen zu können.

Nicht vertrauenswürdiges TLS-Zertifikat

Zertifikat

Vertrauenswürdige TLS-Zertifikate

  • Das vertrauenswürdige Zertifikat wird immer von einer bekannten Zertifizierungsstelle ausgestellt, dem Ihr System vertrauen kann.
  • In der Praxis bedeutet das, dass dieses Zertifikat mit allen heute verwendeten Browsern kompatibel ist.
  • In IE und Chrome ist das Zertifikat vertrauenswürdig dank der SSL-Zertifikate in Windows. Firefox hat seine eigenen vertrauenswürdigen Zertifikate.

Zertifizierungsstellen

  • Symantec
  • Thawte
  • RapidSSL
  • GeoTrust
  • Etc.

Arbeitsauftrag

Analysieren Sie ein SSL Zertifikat und versuchen Sie Informationen zur Zertifizierungsstelle herauszufinden.

  1. Welche Informationen finden Sie im Zertifikat?
  2. Welche Informationen finden Sie über die Zertifizierungsstelle?
  3. Recherchieren Sie, wie teuer ein SSL Zertifikat bei der jeweiligen Registrierungsstelle ist.
  4. Was ist «Let’s encrypt»?

Erstellen Sie dazu ein kurzes Dokument mit Ihren Antworten.