Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Secure Socket Layer For a secure E-Business Thomas Muskalla Global Development Group EMEA SSL.

Ähnliche Präsentationen


Präsentation zum Thema: "Secure Socket Layer For a secure E-Business Thomas Muskalla Global Development Group EMEA SSL."—  Präsentation transkript:

1 Secure Socket Layer For a secure E-Business Thomas Muskalla Global Development Group EMEA SSL

2 SSL – For a secure E-Business 2 by Thomas Muskalla Inhaltsverzeichnis Einführung in die Präsentation Geschichte Anwendungsbereiche Erkennung im Web Technik Vorteile/Nachteile Quellenangaben EinführungGeschichteBeispiele KennungTechnikVor/NachteileQuellen Ende Inhalt Titel

3 SSL – For a secure E-Business 3 by Thomas Muskalla Einführung GeschichteBeispiele KennungTechnikVor/NachteileQuellen Ende InhaltTitel Einführung TLS (Transport Layer Security) SSL v1.0 / SSL v2.0 Verschlüsselungsalgorithmen Grundverständnis in SSL Technik dahinter SSL v3.0 SSL (Sichere Sockelschicht)

4 SSL – For a secure E-Business 4 by Thomas Muskalla Einführung Geschichte Beispiele KennungTechnikVor/NachteileQuellen Ende InhaltTitel Die Idee Client Server Problem: Ungesicherte Daten im Umlauf Lösung: Datensicherung durch Verschlüsselung

5 SSL – For a secure E-Business 5 by Thomas Muskalla Einführung Geschichte Beispiele KennungTechnikVor/NachteileQuellen Ende InhaltTitel Geschichte 1993 wurde SSL v1.0 von Netscape u. RSA Data Security entwickelt 5 Monate danach SSL v2.0 1995 kommt Microsofts PCT (Private Communication Technology) Vorteile von PCT in SSL v3.0 aufgenommen 1999 wird SSL zum Standard Umbenennung in TLS v1.0 erfolgt (SSL v3.1) 2006 wird TLS v1.1 veröffentlicht

6 SSL – For a secure E-Business 6 by Thomas Muskalla Anwendungsbereiche EinführungGeschichte Beispiele KennungTechnikVor/NachteileQuellen Ende InhaltTitel Online-Banking Webshops Firmenintern Auktionsanbieter E-business allg. SSL wird in den Bereichen eingesetzt, wo es von sehr hoher Bedeutung ist, sensible Daten zu schützen.

7 SSL – For a secure E-Business 7 by Thomas Muskalla EinführungGeschichteBeispiele Kennung TechnikVor/NachteileQuellen Ende InhaltTitel Secure Hypertext Transfer Protocol Schloss Visualisierung von SSL

8 SSL – For a secure E-Business 8 by Thomas Muskalla Technik Oberhalb der Transportschicht (z.B. TCP/IP) Unterhalb den Anwendungsprotokollen (z.B. HTTP(s), SMTP(s)) Besteht aus 2 Layern SSL Handshake Protokoll Verbindungsauf und -abbaus SSL Record Protokoll Ver- und Entschlüsselung u. Übertragung Rolle der Zertifikate: Als Vertrauensbeweis benutzt Informationen des Besitzers gespeichert Geprüft z.B. von RWTH EinführungGeschichteBeispiele Kennung Technik Vor/NachteileQuellen Ende InhaltTitel

9 SSL – For a secure E-Business 9 by Thomas Muskalla SSL Handshake-Protokoll EinführungGeschichteBeispiele Kennung Technik Vor/NachteileQuellen Ende InhaltTitel Client Server Client-Hello Server-Hello Server-Zertifikat Meldet seine möglichen Verschlüsselungs- und Komprimierungsverfahren Server sendet seine Auswahl Server-Key-Exchange Client-Key Exchange Pre-Master Key Exchange Master Key Berechnet Asymmetrisch (Digitaler Signatur) Server- Indentifikation Parameter davon eine Zufallszahl Daraus wird Master Key abgeleitet und schützt vor Replay-Attacken

10 SSL – For a secure E-Business 10 by Thomas Muskalla SSL Record-Protokoll EinführungGeschichteBeispiele Kennung Technik Vor/NachteileQuellen Ende InhaltTitel Client Server Datenaustausch Daten SSL- Plaintext Fragmentierung SSL- Compressed Komprimierung SSL-Cipher Verschlüsselung + MAC + Fließt Hashwert ein Symmetrisch

11 SSL – For a secure E-Business 11 by Thomas Muskalla Vor und Nachteile AllgemeinGeräteBeispiel KennungTechnik Vor/Nachteile Quellen Ende InhaltTitel Vorteile: Sicherheit beim Datenaustausch Implementierungsmöglichkeiten Nachteile: Sehr Rechenintensiv auf Server Seite Schlägt auf die Performance Es kann nur die ganze Nachricht entschlüsselt werden Nur Point-to-Point möglich Controlling MarketingVertrieb Vorstand Einkauf Kundendatei

12 SSL – For a secure E-Business 12 by Thomas Muskalla Abschluss AllgemeinGeräteBeispiel KennungTechnik Vor/Nachteile Quellen Ende InhaltTitel Secure Socket Layer Lösung durch Verschlüsselung der Dateien Aktuellste Version TLS v1.1 Erkennung im Web: https + SSL besteh aus 2 Layer: Handshake Protokoll (Asymmetrisch) Record Protokoll (Symmetrisch) Zukunftssicher Implementierungsmöglichkeiten Nur Point-to-Point

13 SSL – For a secure E-Business 13 by Thomas Muskalla EinführungGeschichteBeispiele SicherheitTechnikVor/Nachteile Quellen Ende InhaltTitel Quellen http://de.wikipedia.org/wiki/Transport_Layer_Security http://de.wikipedia.org/wiki/Asymmetrisches_Kryptosystem http://de.wikipedia.org/wiki/Replay-Attacke

14 SSL – For a secure E-Business 14 by Thomas Muskalla Vielen Dank für Ihr Interesse! by: Thomas muskalla EinführungGeschichteBeispiele KennungTechnikVor/NachteileQuellen Ende InhaltTitel


Herunterladen ppt "Secure Socket Layer For a secure E-Business Thomas Muskalla Global Development Group EMEA SSL."

Ähnliche Präsentationen


Google-Anzeigen