Seminar WWW Technologien


Sicherheit im Internet

- Sicherheitsaspekte, insbesondere SSL -





Robert Schulz

Universität Mannheim

rkschulz@rummelplatz.uni-mannheim.de


Gliederung


Motivation - Internet ist unsicher


=> Problem bei vertraulichen Informationen

=>sichere Übertragung ist erforderlich um Nutzungsmöglichkeiten des Internets zu erhöhen

Sicherheitsbegriff

Sicherheit ist Client/Server selber müssen sicher sein

Kryptographische Grundlagen

Verfahren

Kryptographische Techniken

Unterschriften Zertifizierung Blinde Unterschriften

Ansatzebenen



Anwendungsebene Transportschicht/Netzwerkschicht

S-HTTP

=>Secure Hypertext Transfer Protocol Vorteil Nachteil

SSL - Übersicht

Kurzbeschreibung Ziele

SSL - Arbeitsweise



SSL = Secure Sockets Layer

SSL - Aufbau



Steuerprotokoll Record Layer Status

SSL - Handshake Protokoll

Aufgaben Ablauf

Phase 1 - Verbindungsanfrage




Phase 2 - Reaktion des Servers


Reaktion des Servers (Forts.)







Phase 3 - Reaktion des Client






Phase 4 - Handshakeabschluß





SSL - Fehlerbehandlung

Fehlerarten =>Fehlerfall: Nachricht und Verbindungsabbruch

SSL - Entwicklungsstand


SET

=>sicherer als Kreditkartenzahlung am Telefon

Zusammenfassung und Ausblick

=>noch keine verbindlichen Standardisierungen =>Standardisierung wird kommen