SSL-Zertifikat
Das Secure Socket Layer-Protokoll wurde von Netscape sichere Transaktionen zwischen Webservern und Browsern sicherzustellen. Das Protokoll verwendet eine dritte Partei-eine Certificate Authority (CA), um ein Ende oder beiden Enden der Transaktionen zu identifizieren.
Ein Browser fordert eine sichere Seite (in der Regel https://). der Webserver sendet seinen öffentlichen Schlüssel mit dem Zertifikat. Der Browser überprüft, ob das Zertifikat von einer vertrauenswürdigen Stelle (in der Regel ein vertrauenswürdiger Stamm-CA) ausgestellt wurde, ob das Zertifikat noch gültig ist und das Zertifikat ist im Zusammenhang mit der Website kontaktiert. Der Browser dann verwendet den öffentlichen Schlüssel, um einen zufälligen symmetrischen Verschlüsselungsschlüssel zu verschlüsseln und sendet es an den Server mit der verschlüsselten URL erforderlich sowie andere verschlüsselte http-Daten.
Der Web-Server wird der symmetrische Schlüssel mithilfe des privaten Schlüssels entschlüsselt und den symmetrischen Schlüssel zum Entschlüsseln der Daten URL und http verwendet. Der Webserver sendet die angeforderten html Dokument und http-Daten, die mit dem symmetrischen Schlüssel verschlüsselt. Der Browser wird das http-Daten und html Dokument mit dem symmetrischen Schlüssel entschlüsselt und zeigt die Informationen.
Dies ist die gleiche Weise, wie FTP-Server und Client Maschine durch den Austausch von Zertifikat funktioniert.
|