9. HTTPS
● HyperText Transfer Protocol Secure
● Protokoll um Daten im Web abhörsicher zu übertragen
● Entwickelt von Netscape, first release 1994 mit SSL 1.0
● Syntaktisch identisch mit HTTP
● Verschlüsselung funktioniert mittels SSL/TLS
12. Crypto 101
“Wenn du Daten mit meinem
Public Key verschlüsselst, kann
nur ich mit meinem Private Key
die Nachricht entschlüsseln”
Private
Public
“plain text”
“9adsf89uz
asdf908h12
89389123h
8h”
“plain text”
13. Crypto 101
“Wenn du Daten mit meinem
Public Key verschlüsselst, kann
nur ich mit meinem Private Key
die Nachricht entschlüsseln”
Private
Public
“plain text”
“9adsf89uz
asdf908h12
89389123h
8h”
“plain text”
öffentlich!!!
14. Crypto 101
“Wenn du Daten mit meinem
Public Key verschlüsselst, kann
nur ich mit meinem Private Key
die Nachricht entschlüsseln”
Private
Public
“plain text”
“9adsf89uz
asdf908h12
89389123h
8h”
“plain text”
öffentlich!!!
15. Crypto 101
“Ich kann dir beweisen, dass
ich im Besitz eines
bestimmten
Geheimnisses bin”
16. Crypto 101
“Ich kann dir beweisen, dass
ich im Besitz eines
bestimmten
Geheimnisses bin, ...”
“...ohne dir das Geheimnis zu
zeigen!!!”
20. Fragen
● Warum macht man nicht hin und zurück immer
Asynchrone Verschlüsselung?
● Wie sicher ist die Verschlüsselung?
21. Fragen
● Warum macht man nicht hin und zurück immer
Asynchrone Verschlüsselung?
● Wie sicher ist die Verschlüsselung?
22. ● Extended vs Normal
○ Identität, Adresse, Eigentümer der Domain
○ für Behörden, Personengesellschaften,
Kapitalgesellschaften, e.V. und
Einzelunternehmer
Probleme mit Zertifikaten
23. ● Extended vs Normal
○ Identität, Adresse, Eigentümer der Domain
○ für Behörden, Personengesellschaften,
Kapitalgesellschaften, e.V. und
Einzelunternehmer
● Zertifikate vs Favicon
Probleme mit Zertifikaten
24. ● Was passiert wenn eine Certificate Authority gehackt
wird?
Probleme mit Zertifikaten
● Single point of failure
● Rolle der
Browserhersteller