SlideShare une entreprise Scribd logo

HTTPS

Stephan Lindauer
Stephan Lindauer

how HTTPS works

Logiciels
1  sur  29
Télécharger pour lire hors ligne
HTTPS secure connections for the interwebtz Web Technology - WS 2014 / 15 Stephan Lindauer, Johannes Engl
Inhalt ●Risiken von HTTP ●Funktionsweise von HTTPS ●Kasperletheater ●Über dem Tellerrand ●Setup von HTTPS auf Webserver
Das Problem
Das Problem
Das Problem
Das Problem Wireless Network
Das Problem Wireless Network
HTTPS ● HyperText Transfer Protocol Secure ● Protokoll um Daten im Web abhörsicher zu übertragen ● Entwickelt von Netscape, first release 1994 mit SSL 1.0 ● Syntaktisch identisch mit HTTP ● Verschlüsselung funktioniert mittels SSL/TLS
HTTPS im Osi-Modell
HTTPS Verschlüsselte Übertragung + Zertifizierung = 2 *
Crypto 101 “Wenn du Daten mit meinem Public Key verschlüsselst, kann nur ich mit meinem Private Key die Nachricht entschlüsseln” Private Public “plain text” “9adsf89uz asdf908h12 89389123h 8h” “plain text”
Crypto 101 “Wenn du Daten mit meinem Public Key verschlüsselst, kann nur ich mit meinem Private Key die Nachricht entschlüsseln” Private Public “plain text” “9adsf89uz asdf908h12 89389123h 8h” “plain text” öffentlich!!!
Crypto 101 “Wenn du Daten mit meinem Public Key verschlüsselst, kann nur ich mit meinem Private Key die Nachricht entschlüsseln” Private Public “plain text” “9adsf89uz asdf908h12 89389123h 8h” “plain text” öffentlich!!!
Crypto 101 “Ich kann dir beweisen, dass ich im Besitz eines bestimmten Geheimnisses bin”
Crypto 101 “Ich kann dir beweisen, dass ich im Besitz eines bestimmten Geheimnisses bin, ...” “...ohne dir das Geheimnis zu zeigen!!!”
Crypto 101 Private Public +Daten + = Signatur
Verbindungsaufbau Client Server Client Hello Zertifikat, Public Key Symetrischer Cypher verschlüsselt GET / Response
Verbindungsaufbau
Fragen ● Warum macht man nicht hin und zurück immer Asynchrone Verschlüsselung? ● Wie sicher ist die Verschlüsselung?
Fragen ● Warum macht man nicht hin und zurück immer Asynchrone Verschlüsselung? ● Wie sicher ist die Verschlüsselung?
● Extended vs Normal ○ Identität, Adresse, Eigentümer der Domain ○ für Behörden, Personengesellschaften, Kapitalgesellschaften, e.V. und Einzelunternehmer Probleme mit Zertifikaten
● Extended vs Normal ○ Identität, Adresse, Eigentümer der Domain ○ für Behörden, Personengesellschaften, Kapitalgesellschaften, e.V. und Einzelunternehmer ● Zertifikate vs Favicon Probleme mit Zertifikaten
● Was passiert wenn eine Certificate Authority gehackt wird? Probleme mit Zertifikaten ● Single point of failure ● Rolle der Browserhersteller
Probleme mit Zertifikaten
● Was passiert wenn eine Certificate Authority gehackt wird? Probleme mit Zertifikaten > 500 Zertifikate > 5 Monate offen
Hands on HTTPS aufsetzen
● IT-Sicherheit, Eckert, Claudia, ISBN: 978-3-486-77848-9 ● https://www.youtube.com/watch?v=CNXl56HuJaE, Abgerufen: 10.12.14 ● http://landofthefreeish.com/security/md5-collision-creates- rogue-certificate-authority/ Abgerufen: 10.12.14 ● http://www.heise.de/security/meldung/Der-Diginotar-SSL- Gau-und-seine-Folgen-1423893.html Abgerufen: 10.12.14 Weiterführende Links
Fragen?

Recommandé

Verschluesselung E-Postbrief
Verschluesselung E-PostbriefVerschluesselung E-Postbrief
Verschluesselung E-PostbriefE-Postbrief
 
E-Mails verschlüsseln mit PGP / GPG
E-Mails verschlüsseln mit PGP / GPGE-Mails verschlüsseln mit PGP / GPG
E-Mails verschlüsseln mit PGP / GPGWolfgang Wagner
 
Mehr sicherheit für private haushalte
Mehr sicherheit für private haushalteMehr sicherheit für private haushalte
Mehr sicherheit für private haushalteSebastian Harke
 
Warum verschlüsseln? Dein Leben - Deine Daten - Deine Freiheit
Warum verschlüsseln? Dein Leben - Deine Daten - Deine FreiheitWarum verschlüsseln? Dein Leben - Deine Daten - Deine Freiheit
Warum verschlüsseln? Dein Leben - Deine Daten - Deine FreiheitArian Kriesch
 
SoSe 2013 | Basisinformationstechnologie II - 03_Rechnerkommunikation-II
SoSe 2013 | Basisinformationstechnologie II - 03_Rechnerkommunikation-IISoSe 2013 | Basisinformationstechnologie II - 03_Rechnerkommunikation-II
SoSe 2013 | Basisinformationstechnologie II - 03_Rechnerkommunikation-IIInstitute for Digital Humanities, University of Cologne
 
Bit SoSem 2014 | Basisinformationstechnologie II - 02: Rechnerkommunikation II
Bit SoSem 2014 | Basisinformationstechnologie II - 02: Rechnerkommunikation IIBit SoSem 2014 | Basisinformationstechnologie II - 02: Rechnerkommunikation II
Bit SoSem 2014 | Basisinformationstechnologie II - 02: Rechnerkommunikation IIInstitute for Digital Humanities, University of Cologne
 
Bit wisem 2015-wieners-sitzung-09_Software-Entwicklung
Bit wisem 2015-wieners-sitzung-09_Software-EntwicklungBit wisem 2015-wieners-sitzung-09_Software-Entwicklung
Bit wisem 2015-wieners-sitzung-09_Software-EntwicklungInstitute for Digital Humanities, University of Cologne
 
BIT I SoSem 2015 | Basisinformationstechnologie II - 02_Rechnerkommunikation II
BIT I SoSem 2015 | Basisinformationstechnologie II - 02_Rechnerkommunikation IIBIT I SoSem 2015 | Basisinformationstechnologie II - 02_Rechnerkommunikation II
BIT I SoSem 2015 | Basisinformationstechnologie II - 02_Rechnerkommunikation IIInstitute for Digital Humanities, University of Cologne
 

Recommandé

Verschluesselung E-Postbrief
Verschluesselung E-PostbriefVerschluesselung E-Postbrief
Verschluesselung E-PostbriefE-Postbrief
 
E-Mails verschlüsseln mit PGP / GPG
E-Mails verschlüsseln mit PGP / GPGE-Mails verschlüsseln mit PGP / GPG
E-Mails verschlüsseln mit PGP / GPGWolfgang Wagner
 
Mehr sicherheit für private haushalte
Mehr sicherheit für private haushalteMehr sicherheit für private haushalte
Mehr sicherheit für private haushalteSebastian Harke
 
Warum verschlüsseln? Dein Leben - Deine Daten - Deine Freiheit
Warum verschlüsseln? Dein Leben - Deine Daten - Deine FreiheitWarum verschlüsseln? Dein Leben - Deine Daten - Deine Freiheit
Warum verschlüsseln? Dein Leben - Deine Daten - Deine FreiheitArian Kriesch
 
SoSe 2013 | Basisinformationstechnologie II - 03_Rechnerkommunikation-II
SoSe 2013 | Basisinformationstechnologie II - 03_Rechnerkommunikation-IISoSe 2013 | Basisinformationstechnologie II - 03_Rechnerkommunikation-II
SoSe 2013 | Basisinformationstechnologie II - 03_Rechnerkommunikation-IIInstitute for Digital Humanities, University of Cologne
 
Bit SoSem 2014 | Basisinformationstechnologie II - 02: Rechnerkommunikation II
Bit SoSem 2014 | Basisinformationstechnologie II - 02: Rechnerkommunikation IIBit SoSem 2014 | Basisinformationstechnologie II - 02: Rechnerkommunikation II
Bit SoSem 2014 | Basisinformationstechnologie II - 02: Rechnerkommunikation IIInstitute for Digital Humanities, University of Cologne
 
Bit wisem 2015-wieners-sitzung-09_Software-Entwicklung
Bit wisem 2015-wieners-sitzung-09_Software-EntwicklungBit wisem 2015-wieners-sitzung-09_Software-Entwicklung
Bit wisem 2015-wieners-sitzung-09_Software-EntwicklungInstitute for Digital Humanities, University of Cologne
 
BIT I SoSem 2015 | Basisinformationstechnologie II - 02_Rechnerkommunikation II
BIT I SoSem 2015 | Basisinformationstechnologie II - 02_Rechnerkommunikation IIBIT I SoSem 2015 | Basisinformationstechnologie II - 02_Rechnerkommunikation II
BIT I SoSem 2015 | Basisinformationstechnologie II - 02_Rechnerkommunikation IIInstitute for Digital Humanities, University of Cologne
 
Verschlüsselung in Theorie und Praxis
Verschlüsselung in Theorie und PraxisVerschlüsselung in Theorie und Praxis
Verschlüsselung in Theorie und PraxisPeter Tröger
 
Transportsicherheit - SSL und HTTPS
Transportsicherheit - SSL und HTTPSTransportsicherheit - SSL und HTTPS
Transportsicherheit - SSL und HTTPSMarkus Groß
 
BetterCrypto: Applied Crypto Hardening
BetterCrypto: Applied Crypto HardeningBetterCrypto: Applied Crypto Hardening
BetterCrypto: Applied Crypto HardeningAaron Zauner
 
Making the internet faster HTTP/3 und QUIC
Making the internet faster HTTP/3 und QUICMaking the internet faster HTTP/3 und QUIC
Making the internet faster HTTP/3 und QUICQAware GmbH
 
Comodogate
ComodogateComodogate
ComodogateThomas Steinbrenner
 
Domino HTTP Security - Neuerungen
Domino HTTP Security - NeuerungenDomino HTTP Security - Neuerungen
Domino HTTP Security - NeuerungenBelsoft
 

Contenu connexe

Similaire à HTTPS

Verschlüsselung in Theorie und Praxis
Verschlüsselung in Theorie und PraxisVerschlüsselung in Theorie und Praxis
Verschlüsselung in Theorie und PraxisPeter Tröger
 
Transportsicherheit - SSL und HTTPS
Transportsicherheit - SSL und HTTPSTransportsicherheit - SSL und HTTPS
Transportsicherheit - SSL und HTTPSMarkus Groß
 
BetterCrypto: Applied Crypto Hardening
BetterCrypto: Applied Crypto HardeningBetterCrypto: Applied Crypto Hardening
BetterCrypto: Applied Crypto HardeningAaron Zauner
 
Making the internet faster HTTP/3 und QUIC
Making the internet faster HTTP/3 und QUICMaking the internet faster HTTP/3 und QUIC
Making the internet faster HTTP/3 und QUICQAware GmbH
 
Domino HTTP Security - Neuerungen
Domino HTTP Security - NeuerungenDomino HTTP Security - Neuerungen
Domino HTTP Security - NeuerungenBelsoft
 

Similaire à HTTPS (6)

Verschlüsselung in Theorie und Praxis
Verschlüsselung in Theorie und PraxisVerschlüsselung in Theorie und Praxis
Verschlüsselung in Theorie und Praxis
 
Transportsicherheit - SSL und HTTPS
Transportsicherheit - SSL und HTTPSTransportsicherheit - SSL und HTTPS
Transportsicherheit - SSL und HTTPS
 
BetterCrypto: Applied Crypto Hardening
BetterCrypto: Applied Crypto HardeningBetterCrypto: Applied Crypto Hardening
BetterCrypto: Applied Crypto Hardening
 
Making the internet faster HTTP/3 und QUIC
Making the internet faster HTTP/3 und QUICMaking the internet faster HTTP/3 und QUIC
Making the internet faster HTTP/3 und QUIC
 
Comodogate
ComodogateComodogate
Comodogate
 
Domino HTTP Security - Neuerungen
Domino HTTP Security - NeuerungenDomino HTTP Security - Neuerungen
Domino HTTP Security - Neuerungen
 

HTTPS