Präsentation herunterladen
Die Präsentation wird geladen. Bitte warten
Veröffentlicht von:Käthe Bruhn Geändert vor über 8 Jahren
1
Hypertext Transfer Protocol Secure (HTTPS) Wird in der Adressenleiste angezeigt
2
Seit August 1994 Entwickelt von Netscape Dient zur Verschlüsselung und zur Authentifizierung der Kommunikation zwischen Web-Server und Browser HTTPS stellt das einzige Verschlüsselungsverfahren dar, das ohne gesonderte Softwareinstallation auf allen internetfähigen Computern unterstützt wird
3
Technik 1.Verschlüsselung mittels SSL/TLS 2.Identifikation und Authentifizierung der Kommunikationspartner 3.gemeinsamer symmetrischer Sitzungsschlüssel wird ausgetauscht
4
Server- Voraussetzungen SSL- Certificate IP- Adresse
5
Oft werden, um die jährliche Gebühr von HTTPS zu sparen, sogenannte dummy-Zertifikate eingesetzt. Damit wird zwar die Verschlüsselung, nicht aber die Authentifizierung erreicht. Das system ist somit durch einen Man-In-The-Middle-Angriff gefährdet. Dummy-Zertifikate
6
Client- Bestätigung dem Anwender wird das Zertifikat angezeigt, worauf dieser entscheidet, ob er dem Zertifikat für diese Sitzung oder auch permanent vertraut Der Nachteil dabei ist: Phishing- Angriffe, die Online Banking vortäuschen Lösung: Internet Explorer zeigt ein gelbes Schloss-Icon in der Status-Leiste
7
Ende
Ähnliche Präsentationen
© 2024 SlidePlayer.org Inc.
All rights reserved.