Secure Socket Layer For a secure E-Business Thomas Muskalla Global Development Group EMEA SSL.
-
Upload
amalric-kappus -
Category
Documents
-
view
109 -
download
1
Transcript of Secure Socket Layer For a secure E-Business Thomas Muskalla Global Development Group EMEA SSL.
![Page 1: Secure Socket Layer For a secure E-Business Thomas Muskalla Global Development Group EMEA SSL.](https://reader035.fdocuments.in/reader035/viewer/2022070310/55204d6449795902118b9d91/html5/thumbnails/1.jpg)
Secure Socket Layer
For a secure E-Business
Thomas Muskalla
Global Development Group EMEA
SSL
![Page 2: Secure Socket Layer For a secure E-Business Thomas Muskalla Global Development Group EMEA SSL.](https://reader035.fdocuments.in/reader035/viewer/2022070310/55204d6449795902118b9d91/html5/thumbnails/2.jpg)
2by Thomas Muskalla SSL – For a secure E-Business
Inhaltsverzeichnis
• Einführung in die Präsentation
• Geschichte
• Anwendungsbereiche
• Erkennung im Web
• Technik
• Vorteile/Nachteile
• Quellenangaben
Einführung Geschichte Beispiele
Kennung Technik Vor/Nachteile Quellen Ende
InhaltTitel
![Page 3: Secure Socket Layer For a secure E-Business Thomas Muskalla Global Development Group EMEA SSL.](https://reader035.fdocuments.in/reader035/viewer/2022070310/55204d6449795902118b9d91/html5/thumbnails/3.jpg)
3by Thomas Muskalla SSL – For a secure E-Business
Einführung Geschichte Beispiele
Kennung Technik Vor/Nachteile Quellen Ende
InhaltTitel
Einführung
• TLS (Transport Layer Security)
• SSL v1.0 / SSL v2.0
• Verschlüsselungsalgorithmen
Grundverständnis in SSL
• Technik dahinter
• SSL v3.0
• SSL (Sichere Sockelschicht)
![Page 4: Secure Socket Layer For a secure E-Business Thomas Muskalla Global Development Group EMEA SSL.](https://reader035.fdocuments.in/reader035/viewer/2022070310/55204d6449795902118b9d91/html5/thumbnails/4.jpg)
4by Thomas Muskalla SSL – For a secure E-Business
Einführung Geschichte Beispiele
Kennung Technik Vor/Nachteile Quellen Ende
InhaltTitel
Die Idee
Client Server
Problem: Ungesicherte Daten im Umlauf
Lösung: Datensicherung durch Verschlüsselung
![Page 5: Secure Socket Layer For a secure E-Business Thomas Muskalla Global Development Group EMEA SSL.](https://reader035.fdocuments.in/reader035/viewer/2022070310/55204d6449795902118b9d91/html5/thumbnails/5.jpg)
5by Thomas Muskalla SSL – For a secure E-Business
Einführung Geschichte Beispiele
Kennung Technik Vor/Nachteile Quellen Ende
InhaltTitel
Geschichte
• 1993 wurde SSL v1.0 von Netscape u. RSA Data Security entwickelt
• 5 Monate danach SSL v2.0
• 1995 kommt Microsofts PCT (Private Communication Technology)
Vorteile von PCT in SSL v3.0 aufgenommen
• 1999 wird SSL zum Standard
Umbenennung in TLS v1.0 erfolgt (SSL v3.1)
• 2006 wird TLS v1.1 veröffentlicht
![Page 6: Secure Socket Layer For a secure E-Business Thomas Muskalla Global Development Group EMEA SSL.](https://reader035.fdocuments.in/reader035/viewer/2022070310/55204d6449795902118b9d91/html5/thumbnails/6.jpg)
6by Thomas Muskalla SSL – For a secure E-Business
Anwendungsbereiche
Einführung Geschichte Beispiele
Kennung Technik Vor/Nachteile Quellen Ende
InhaltTitel
• Online-Banking
• Webshops
• Firmenintern
• Auktionsanbieter
• E-business allg.
SSL wird in den Bereichen eingesetzt, wo es von sehr hoher Bedeutung ist, sensible Daten zu schützen.
![Page 7: Secure Socket Layer For a secure E-Business Thomas Muskalla Global Development Group EMEA SSL.](https://reader035.fdocuments.in/reader035/viewer/2022070310/55204d6449795902118b9d91/html5/thumbnails/7.jpg)
7by Thomas Muskalla SSL – For a secure E-Business
Einführung Geschichte Beispiele
Kennung Technik Vor/Nachteile Quellen Ende
InhaltTitel
Secure Hypertext Transfer Protocol
Schloss
Visualisierung von SSL
![Page 8: Secure Socket Layer For a secure E-Business Thomas Muskalla Global Development Group EMEA SSL.](https://reader035.fdocuments.in/reader035/viewer/2022070310/55204d6449795902118b9d91/html5/thumbnails/8.jpg)
8by Thomas Muskalla SSL – For a secure E-Business
Technik
• Oberhalb der Transportschicht (z.B. TCP/IP)
• Unterhalb den Anwendungsprotokollen (z.B. HTTP(s), SMTP(s))
• Besteht aus 2 Layern
• SSL Handshake Protokoll Verbindungsauf und -abbaus
• SSL Record Protokoll Ver- und Entschlüsselung u. Übertragung
• Rolle der Zertifikate:
• Als Vertrauensbeweis benutzt
• Informationen des Besitzers gespeichert
• Geprüft z.B. von RWTH
Einführung Geschichte Beispiele
Kennung Technik Vor/Nachteile Quellen Ende
InhaltTitel
![Page 9: Secure Socket Layer For a secure E-Business Thomas Muskalla Global Development Group EMEA SSL.](https://reader035.fdocuments.in/reader035/viewer/2022070310/55204d6449795902118b9d91/html5/thumbnails/9.jpg)
9by Thomas Muskalla SSL – For a secure E-Business
SSL Handshake-Protokoll
Einführung Geschichte Beispiele
Kennung Technik Vor/Nachteile Quellen Ende
InhaltTitel
Client Server
Client-Hello
Server-Hello
Server-Zertifikat
Meldet seine möglichen Verschlüsselungs- und Komprimierungsverfahren
Server sendet seine Auswahl
Server-Key-Exchange
Client-Key Exchange
Pre-Master Key Exchange
Master Key Berechnet
Asymmetrisch (Digitaler Signatur)
Server-Indentifikation
Parameter davon eine Zufallszahl Daraus wird Master Key abgeleitet und schützt vor Replay-Attacken
![Page 10: Secure Socket Layer For a secure E-Business Thomas Muskalla Global Development Group EMEA SSL.](https://reader035.fdocuments.in/reader035/viewer/2022070310/55204d6449795902118b9d91/html5/thumbnails/10.jpg)
10by Thomas Muskalla SSL – For a secure E-Business
SSL Record-Protokoll
Einführung Geschichte Beispiele
Kennung Technik Vor/Nachteile Quellen Ende
InhaltTitel
Client Server
Datenaustausch
DatenSSL-Plaintext
Fragmentierung
SSL-Compressed
Komprimierung
SSL-Cipher
Verschlüsselung + MAC
+Fließt Hashwert ein
Symmetrisch
![Page 11: Secure Socket Layer For a secure E-Business Thomas Muskalla Global Development Group EMEA SSL.](https://reader035.fdocuments.in/reader035/viewer/2022070310/55204d6449795902118b9d91/html5/thumbnails/11.jpg)
11by Thomas Muskalla SSL – For a secure E-Business
Vor und Nachteile
Allgemein Geräte Beispiel
Kennung Technik Vor/Nachteile Quellen Ende
InhaltTitel
• Vorteile:
• Sicherheit beim Datenaustausch
• Implementierungsmöglichkeiten
• Nachteile:
• Sehr Rechenintensiv auf Server Seite
→ Schlägt auf die Performance
• Es kann nur die ganze Nachricht entschlüsselt werden
→ Nur Point-to-Point möglich
Controlling Marketing Vertrieb VorstandEinkaufKundendatei
![Page 12: Secure Socket Layer For a secure E-Business Thomas Muskalla Global Development Group EMEA SSL.](https://reader035.fdocuments.in/reader035/viewer/2022070310/55204d6449795902118b9d91/html5/thumbnails/12.jpg)
12by Thomas Muskalla SSL – For a secure E-Business
Abschluss
Allgemein Geräte Beispiel
Kennung Technik Vor/Nachteile Quellen Ende
InhaltTitel
• Secure Socket Layer Lösung durch Verschlüsselung der Dateien
• Aktuellste Version TLS v1.1
• Erkennung im Web: https +
• SSL besteh aus 2 Layer:
• Handshake Protokoll (Asymmetrisch)
• Record Protokoll (Symmetrisch)
• Zukunftssicher Implementierungsmöglichkeiten
• Nur Point-to-Point
![Page 13: Secure Socket Layer For a secure E-Business Thomas Muskalla Global Development Group EMEA SSL.](https://reader035.fdocuments.in/reader035/viewer/2022070310/55204d6449795902118b9d91/html5/thumbnails/13.jpg)
13by Thomas Muskalla SSL – For a secure E-Business
Einführung Geschichte Beispiele
Sicherheit Technik Vor/Nachteile Quellen Ende
InhaltTitel
Quellen
• http://de.wikipedia.org/wiki/Transport_Layer_Security
• http://de.wikipedia.org/wiki/Asymmetrisches_Kryptosystem
• http://de.wikipedia.org/wiki/Replay-Attacke
![Page 14: Secure Socket Layer For a secure E-Business Thomas Muskalla Global Development Group EMEA SSL.](https://reader035.fdocuments.in/reader035/viewer/2022070310/55204d6449795902118b9d91/html5/thumbnails/14.jpg)
14by Thomas Muskalla SSL – For a secure E-Business
Vielen Dank für Ihr Interesse!
by:
Thomas muskalla
Einführung Geschichte Beispiele
Kennung Technik Vor/Nachteile Quellen Ende
InhaltTitel