Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Secure Socket Layer SSL For a secure E-Business Thomas Muskalla

Ähnliche Präsentationen


Präsentation zum Thema: "Secure Socket Layer SSL For a secure E-Business Thomas Muskalla"—  Präsentation transkript:

1 Secure Socket Layer SSL For a secure E-Business Thomas Muskalla
Global Development Group EMEA

2 Inhaltsverzeichnis Einführung in die Präsentation Geschichte
Anwendungsbereiche Erkennung im Web Technik Vorteile/Nachteile Quellenangaben Titel Inhalt Einführung Geschichte Beispiele Kennung Technik Vor/Nachteile Quellen Ende by Thomas Muskalla

3 Einführung  Grundverständnis in SSL SSL (Sichere Sockelschicht)
TLS (Transport Layer Security) SSL v1.0 / SSL v2.0 Verschlüsselungsalgorithmen  Grundverständnis in SSL Technik dahinter SSL v3.0 SSL (Sichere Sockelschicht) Titel Inhalt Einführung Geschichte Beispiele Kennung Technik Vor/Nachteile Quellen Ende by Thomas Muskalla

4 Die Idee Server Client Problem: Ungesicherte Daten im Umlauf
Lösung: Datensicherung durch Verschlüsselung Titel Inhalt Einführung Geschichte Beispiele Kennung Technik Vor/Nachteile Quellen Ende by Thomas Muskalla

5 Geschichte 1993 wurde SSL v1.0 von Netscape u. RSA Data Security entwickelt 5 Monate danach SSL v2.0 1995 kommt Microsofts PCT (Private Communication Technology) Vorteile von PCT in SSL v3.0 aufgenommen 1999 wird SSL zum Standard Umbenennung in TLS v1.0 erfolgt (SSL v3.1) 2006 wird TLS v1.1 veröffentlicht Titel Inhalt Einführung Geschichte Beispiele Kennung Technik Vor/Nachteile Quellen Ende by Thomas Muskalla

6 Anwendungsbereiche Webshops Firmenintern Auktionsanbieter
SSL wird in den Bereichen eingesetzt, wo es von sehr hoher Bedeutung ist, sensible Daten zu schützen. Online-Banking Webshops Firmenintern Auktionsanbieter E-business allg. Titel Inhalt Einführung Geschichte Beispiele Kennung Technik Vor/Nachteile Quellen Ende by Thomas Muskalla

7 Visualisierung von SSL
Secure Hypertext Transfer Protocol Schloss Titel Inhalt Einführung Geschichte Beispiele Kennung Technik Vor/Nachteile Quellen Ende by Thomas Muskalla

8 Technik Oberhalb der Transportschicht (z.B. TCP/IP)
Unterhalb den Anwendungsprotokollen (z.B. HTTP(s), SMTP(s)) Besteht aus 2 Layern SSL Handshake Protokoll  Verbindungsauf und -abbaus SSL Record Protokoll Ver- und Entschlüsselung u. Übertragung Rolle der Zertifikate: Als Vertrauensbeweis benutzt Informationen des Besitzers gespeichert Geprüft z.B. von RWTH Titel Inhalt Einführung Geschichte Beispiele Kennung Technik Vor/Nachteile Quellen Ende by Thomas Muskalla

9 SSL Handshake-Protokoll
Parameter davon eine Zufallszahl  Daraus wird Master Key abgeleitet und schützt vor Replay-Attacken Meldet seine möglichen Verschlüsselungs- und Komprimierungsverfahren Server-Indentifikation Server sendet seine Auswahl Client-Hello Server Client Server-Hello Server-Zertifikat Server-Key-Exchange Client-Key Exchange Pre-Master Key Exchange Master Key Berechnet Asymmetrisch (Digitaler Signatur) Titel Inhalt Einführung Geschichte Beispiele Kennung Technik Vor/Nachteile Quellen Ende by Thomas Muskalla

10 SSL Record-Protokoll Client Server Datenaustausch Symmetrisch +
SSL-Plaintext SSL-Compressed SSL-Cipher Daten Fragmentierung Verschlüsselung + MAC Komprimierung + Fließt Hashwert ein Symmetrisch Titel Inhalt Einführung Geschichte Beispiele Kennung Technik Vor/Nachteile Quellen Ende by Thomas Muskalla

11 Vor und Nachteile Vorteile: Sicherheit beim Datenaustausch Nachteile:
Implementierungsmöglichkeiten Nachteile: Sehr Rechenintensiv auf Server Seite Schlägt auf die Performance Es kann nur die ganze Nachricht entschlüsselt werden Nur Point-to-Point möglich Vorstand Controlling Marketing Vertrieb Einkauf Kundendatei Titel Inhalt Allgemein Geräte Beispiel Kennung Technik Vor/Nachteile Quellen Ende by Thomas Muskalla

12 Abschluss Secure Socket Layer  Lösung durch Verschlüsselung der Dateien Aktuellste Version  TLS v1.1 Erkennung im Web: https + SSL besteh aus 2 Layer: Handshake Protokoll (Asymmetrisch) Record Protokoll (Symmetrisch) Zukunftssicher  Implementierungsmöglichkeiten Nur Point-to-Point Titel Inhalt Allgemein Geräte Beispiel Kennung Technik Vor/Nachteile Quellen Ende by Thomas Muskalla

13 Quellen http://de.wikipedia.org/wiki/Transport_Layer_Security
Titel Inhalt Einführung Geschichte Beispiele Sicherheit Technik Vor/Nachteile Quellen Ende by Thomas Muskalla

14 Vielen Dank für Ihr Interesse!
by: Thomas muskalla Titel Inhalt Einführung Geschichte Beispiele Kennung Technik Vor/Nachteile Quellen Ende by Thomas Muskalla


Herunterladen ppt "Secure Socket Layer SSL For a secure E-Business Thomas Muskalla"

Ähnliche Präsentationen


Google-Anzeigen