Secure Socket Layer For a secure E-Business Thomas Muskalla Global Development Group EMEA SSL

Secure Socket Layer

For a secure E-Business

Thomas Muskalla

Global Development Group EMEA

SSL

2by Thomas Muskalla SSL – For a secure E-Business

Inhaltsverzeichnis

• Einführung in die Präsentation

• Geschichte

• Anwendungsbereiche

• Erkennung im Web

• Technik

• Vorteile/Nachteile

• Quellenangaben

Einführung Geschichte Beispiele

Kennung Technik Vor/Nachteile Quellen Ende

InhaltTitel




InhaltTitel

Einführung

• TLS (Transport Layer Security)

• SSL v1.0 / SSL v2.0

• Verschlüsselungsalgorithmen

Grundverständnis in SSL

• Technik dahinter

• SSL v3.0

• SSL (Sichere Sockelschicht)




InhaltTitel

Die Idee

Client Server

Problem: Ungesicherte Daten im Umlauf

Lösung: Datensicherung durch Verschlüsselung




InhaltTitel

Geschichte

• 1993 wurde SSL v1.0 von Netscape u. RSA Data Security entwickelt

• 5 Monate danach SSL v2.0

• 1995 kommt Microsofts PCT (Private Communication Technology)

Vorteile von PCT in SSL v3.0 aufgenommen

• 1999 wird SSL zum Standard

Umbenennung in TLS v1.0 erfolgt (SSL v3.1)

• 2006 wird TLS v1.1 veröffentlicht


Anwendungsbereiche



InhaltTitel

• Online-Banking

• Webshops

• Firmenintern

• Auktionsanbieter

• E-business allg.

SSL wird in den Bereichen eingesetzt, wo es von sehr hoher Bedeutung ist, sensible Daten zu schützen.




InhaltTitel

Secure Hypertext Transfer Protocol

Schloss

Visualisierung von SSL


Technik

• Oberhalb der Transportschicht (z.B. TCP/IP)

• Unterhalb den Anwendungsprotokollen (z.B. HTTP(s), SMTP(s))

• Besteht aus 2 Layern

• SSL Handshake Protokoll Verbindungsauf und -abbaus

• SSL Record Protokoll Ver- und Entschlüsselung u. Übertragung

• Rolle der Zertifikate:

• Als Vertrauensbeweis benutzt

• Informationen des Besitzers gespeichert

• Geprüft z.B. von RWTH



InhaltTitel


SSL Handshake-Protokoll



InhaltTitel

Client Server

Client-Hello

Server-Hello

Server-Zertifikat

Meldet seine möglichen Verschlüsselungs- und Komprimierungsverfahren

Server sendet seine Auswahl

Server-Key-Exchange

Client-Key Exchange

Pre-Master Key Exchange

Master Key Berechnet

Asymmetrisch (Digitaler Signatur)

Server-Indentifikation

Parameter davon eine Zufallszahl Daraus wird Master Key abgeleitet und schützt vor Replay-Attacken


SSL Record-Protokoll



InhaltTitel

Client Server

Datenaustausch

DatenSSL-Plaintext

Fragmentierung

SSL-Compressed

Komprimierung

SSL-Cipher

Verschlüsselung + MAC

+Fließt Hashwert ein

Symmetrisch


Vor und Nachteile

Allgemein Geräte Beispiel


InhaltTitel

• Vorteile:

• Sicherheit beim Datenaustausch

• Implementierungsmöglichkeiten

• Nachteile:

• Sehr Rechenintensiv auf Server Seite

→ Schlägt auf die Performance

• Es kann nur die ganze Nachricht entschlüsselt werden

→ Nur Point-to-Point möglich

Controlling Marketing Vertrieb VorstandEinkaufKundendatei


Abschluss

Allgemein Geräte Beispiel


InhaltTitel

• Secure Socket Layer Lösung durch Verschlüsselung der Dateien

• Aktuellste Version TLS v1.1

• Erkennung im Web: https +

• SSL besteh aus 2 Layer:

• Handshake Protokoll (Asymmetrisch)

• Record Protokoll (Symmetrisch)

• Zukunftssicher Implementierungsmöglichkeiten

• Nur Point-to-Point



Sicherheit Technik Vor/Nachteile Quellen Ende

InhaltTitel

Quellen

• http://de.wikipedia.org/wiki/Transport_Layer_Security

• http://de.wikipedia.org/wiki/Asymmetrisches_Kryptosystem

• http://de.wikipedia.org/wiki/Replay-Attacke


Vielen Dank für Ihr Interesse!

by:

Thomas muskalla



InhaltTitel

Documents

Secure Socket Layer For a secure E-Business Thomas Muskalla Global Development Group EMEA SSL