Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Secure Socket Layer For a secure E-Business Thomas Muskalla Global Development Group EMEA SSL.

Ähnliche Präsentationen


Präsentation zum Thema: "Secure Socket Layer For a secure E-Business Thomas Muskalla Global Development Group EMEA SSL."—  Präsentation transkript:

1 Secure Socket Layer For a secure E-Business Thomas Muskalla Global Development Group EMEA SSL

2 SSL – For a secure E-Business 2 by Thomas Muskalla Inhaltsverzeichnis Einführung in die Präsentation Geschichte Anwendungsbereiche Erkennung im Web Technik Vorteile/Nachteile Quellenangaben EinführungGeschichteBeispiele KennungTechnikVor/NachteileQuellen Ende Inhalt Titel

3 SSL – For a secure E-Business 3 by Thomas Muskalla Einführung GeschichteBeispiele KennungTechnikVor/NachteileQuellen Ende InhaltTitel Einführung TLS (Transport Layer Security) SSL v1.0 / SSL v2.0 Verschlüsselungsalgorithmen Grundverständnis in SSL Technik dahinter SSL v3.0 SSL (Sichere Sockelschicht)

4 SSL – For a secure E-Business 4 by Thomas Muskalla Einführung Geschichte Beispiele KennungTechnikVor/NachteileQuellen Ende InhaltTitel Die Idee Client Server Problem: Ungesicherte Daten im Umlauf Lösung: Datensicherung durch Verschlüsselung

5 SSL – For a secure E-Business 5 by Thomas Muskalla Einführung Geschichte Beispiele KennungTechnikVor/NachteileQuellen Ende InhaltTitel Geschichte 1993 wurde SSL v1.0 von Netscape u. RSA Data Security entwickelt 5 Monate danach SSL v kommt Microsofts PCT (Private Communication Technology) Vorteile von PCT in SSL v3.0 aufgenommen 1999 wird SSL zum Standard Umbenennung in TLS v1.0 erfolgt (SSL v3.1) 2006 wird TLS v1.1 veröffentlicht

6 SSL – For a secure E-Business 6 by Thomas Muskalla Anwendungsbereiche EinführungGeschichte Beispiele KennungTechnikVor/NachteileQuellen Ende InhaltTitel Online-Banking Webshops Firmenintern Auktionsanbieter E-business allg. SSL wird in den Bereichen eingesetzt, wo es von sehr hoher Bedeutung ist, sensible Daten zu schützen.

7 SSL – For a secure E-Business 7 by Thomas Muskalla EinführungGeschichteBeispiele Kennung TechnikVor/NachteileQuellen Ende InhaltTitel Secure Hypertext Transfer Protocol Schloss Visualisierung von SSL

8 SSL – For a secure E-Business 8 by Thomas Muskalla Technik Oberhalb der Transportschicht (z.B. TCP/IP) Unterhalb den Anwendungsprotokollen (z.B. HTTP(s), SMTP(s)) Besteht aus 2 Layern SSL Handshake Protokoll Verbindungsauf und -abbaus SSL Record Protokoll Ver- und Entschlüsselung u. Übertragung Rolle der Zertifikate: Als Vertrauensbeweis benutzt Informationen des Besitzers gespeichert Geprüft z.B. von RWTH EinführungGeschichteBeispiele Kennung Technik Vor/NachteileQuellen Ende InhaltTitel

9 SSL – For a secure E-Business 9 by Thomas Muskalla SSL Handshake-Protokoll EinführungGeschichteBeispiele Kennung Technik Vor/NachteileQuellen Ende InhaltTitel Client Server Client-Hello Server-Hello Server-Zertifikat Meldet seine möglichen Verschlüsselungs- und Komprimierungsverfahren Server sendet seine Auswahl Server-Key-Exchange Client-Key Exchange Pre-Master Key Exchange Master Key Berechnet Asymmetrisch (Digitaler Signatur) Server- Indentifikation Parameter davon eine Zufallszahl Daraus wird Master Key abgeleitet und schützt vor Replay-Attacken

10 SSL – For a secure E-Business 10 by Thomas Muskalla SSL Record-Protokoll EinführungGeschichteBeispiele Kennung Technik Vor/NachteileQuellen Ende InhaltTitel Client Server Datenaustausch Daten SSL- Plaintext Fragmentierung SSL- Compressed Komprimierung SSL-Cipher Verschlüsselung + MAC + Fließt Hashwert ein Symmetrisch

11 SSL – For a secure E-Business 11 by Thomas Muskalla Vor und Nachteile AllgemeinGeräteBeispiel KennungTechnik Vor/Nachteile Quellen Ende InhaltTitel Vorteile: Sicherheit beim Datenaustausch Implementierungsmöglichkeiten Nachteile: Sehr Rechenintensiv auf Server Seite Schlägt auf die Performance Es kann nur die ganze Nachricht entschlüsselt werden Nur Point-to-Point möglich Controlling MarketingVertrieb Vorstand Einkauf Kundendatei

12 SSL – For a secure E-Business 12 by Thomas Muskalla Abschluss AllgemeinGeräteBeispiel KennungTechnik Vor/Nachteile Quellen Ende InhaltTitel Secure Socket Layer Lösung durch Verschlüsselung der Dateien Aktuellste Version TLS v1.1 Erkennung im Web: https + SSL besteh aus 2 Layer: Handshake Protokoll (Asymmetrisch) Record Protokoll (Symmetrisch) Zukunftssicher Implementierungsmöglichkeiten Nur Point-to-Point

13 SSL – For a secure E-Business 13 by Thomas Muskalla EinführungGeschichteBeispiele SicherheitTechnikVor/Nachteile Quellen Ende InhaltTitel Quellen

14 SSL – For a secure E-Business 14 by Thomas Muskalla Vielen Dank für Ihr Interesse! by: Thomas muskalla EinführungGeschichteBeispiele KennungTechnikVor/NachteileQuellen Ende InhaltTitel


Herunterladen ppt "Secure Socket Layer For a secure E-Business Thomas Muskalla Global Development Group EMEA SSL."

Ähnliche Präsentationen


Google-Anzeigen