Präsentation herunterladen
Die Präsentation wird geladen. Bitte warten
Veröffentlicht von:Amalric Kappus Geändert vor über 10 Jahren
1
Secure Socket Layer SSL For a secure E-Business Thomas Muskalla
Global Development Group EMEA
2
Inhaltsverzeichnis Einführung in die Präsentation Geschichte
Anwendungsbereiche Erkennung im Web Technik Vorteile/Nachteile Quellenangaben Titel Inhalt Einführung Geschichte Beispiele Kennung Technik Vor/Nachteile Quellen Ende by Thomas Muskalla
3
Einführung Grundverständnis in SSL SSL (Sichere Sockelschicht)
TLS (Transport Layer Security) SSL v1.0 / SSL v2.0 Verschlüsselungsalgorithmen Grundverständnis in SSL Technik dahinter SSL v3.0 SSL (Sichere Sockelschicht) Titel Inhalt Einführung Geschichte Beispiele Kennung Technik Vor/Nachteile Quellen Ende by Thomas Muskalla
4
Die Idee Server Client Problem: Ungesicherte Daten im Umlauf
Lösung: Datensicherung durch Verschlüsselung Titel Inhalt Einführung Geschichte Beispiele Kennung Technik Vor/Nachteile Quellen Ende by Thomas Muskalla
5
Geschichte 1993 wurde SSL v1.0 von Netscape u. RSA Data Security entwickelt 5 Monate danach SSL v2.0 1995 kommt Microsofts PCT (Private Communication Technology) Vorteile von PCT in SSL v3.0 aufgenommen 1999 wird SSL zum Standard Umbenennung in TLS v1.0 erfolgt (SSL v3.1) 2006 wird TLS v1.1 veröffentlicht Titel Inhalt Einführung Geschichte Beispiele Kennung Technik Vor/Nachteile Quellen Ende by Thomas Muskalla
6
Anwendungsbereiche Webshops Firmenintern Auktionsanbieter
SSL wird in den Bereichen eingesetzt, wo es von sehr hoher Bedeutung ist, sensible Daten zu schützen. Online-Banking Webshops Firmenintern Auktionsanbieter E-business allg. Titel Inhalt Einführung Geschichte Beispiele Kennung Technik Vor/Nachteile Quellen Ende by Thomas Muskalla
7
Visualisierung von SSL
Secure Hypertext Transfer Protocol Schloss Titel Inhalt Einführung Geschichte Beispiele Kennung Technik Vor/Nachteile Quellen Ende by Thomas Muskalla
8
Technik Oberhalb der Transportschicht (z.B. TCP/IP)
Unterhalb den Anwendungsprotokollen (z.B. HTTP(s), SMTP(s)) Besteht aus 2 Layern SSL Handshake Protokoll Verbindungsauf und -abbaus SSL Record Protokoll Ver- und Entschlüsselung u. Übertragung Rolle der Zertifikate: Als Vertrauensbeweis benutzt Informationen des Besitzers gespeichert Geprüft z.B. von RWTH Titel Inhalt Einführung Geschichte Beispiele Kennung Technik Vor/Nachteile Quellen Ende by Thomas Muskalla
9
SSL Handshake-Protokoll
Parameter davon eine Zufallszahl Daraus wird Master Key abgeleitet und schützt vor Replay-Attacken Meldet seine möglichen Verschlüsselungs- und Komprimierungsverfahren Server-Indentifikation Server sendet seine Auswahl Client-Hello Server Client Server-Hello Server-Zertifikat Server-Key-Exchange Client-Key Exchange Pre-Master Key Exchange Master Key Berechnet Asymmetrisch (Digitaler Signatur) Titel Inhalt Einführung Geschichte Beispiele Kennung Technik Vor/Nachteile Quellen Ende by Thomas Muskalla
10
SSL Record-Protokoll Client Server Datenaustausch Symmetrisch +
SSL-Plaintext SSL-Compressed SSL-Cipher Daten Fragmentierung Verschlüsselung + MAC Komprimierung + Fließt Hashwert ein Symmetrisch Titel Inhalt Einführung Geschichte Beispiele Kennung Technik Vor/Nachteile Quellen Ende by Thomas Muskalla
11
Vor und Nachteile Vorteile: Sicherheit beim Datenaustausch Nachteile:
Implementierungsmöglichkeiten Nachteile: Sehr Rechenintensiv auf Server Seite Schlägt auf die Performance Es kann nur die ganze Nachricht entschlüsselt werden Nur Point-to-Point möglich Vorstand Controlling Marketing Vertrieb Einkauf Kundendatei Titel Inhalt Allgemein Geräte Beispiel Kennung Technik Vor/Nachteile Quellen Ende by Thomas Muskalla
12
Abschluss Secure Socket Layer Lösung durch Verschlüsselung der Dateien Aktuellste Version TLS v1.1 Erkennung im Web: https + SSL besteh aus 2 Layer: Handshake Protokoll (Asymmetrisch) Record Protokoll (Symmetrisch) Zukunftssicher Implementierungsmöglichkeiten Nur Point-to-Point Titel Inhalt Allgemein Geräte Beispiel Kennung Technik Vor/Nachteile Quellen Ende by Thomas Muskalla
13
Quellen http://de.wikipedia.org/wiki/Transport_Layer_Security
Titel Inhalt Einführung Geschichte Beispiele Sicherheit Technik Vor/Nachteile Quellen Ende by Thomas Muskalla
14
Vielen Dank für Ihr Interesse!
by: Thomas muskalla Titel Inhalt Einführung Geschichte Beispiele Kennung Technik Vor/Nachteile Quellen Ende by Thomas Muskalla
Ähnliche Präsentationen
© 2024 SlidePlayer.org Inc.
All rights reserved.