ÃÛÌÒTV

FAQ Hero
Öffentliches Vertrauen und Zertifikate

Was ist ein TLS/SSL-Handshake?

Was ist ein TLS/SSL-Handshake?

Wie läuft ein TLS/SSL-Handshake üblicherweise ab, wenn der RSA-Schlüsselaustauschalgorithmus verwendet wird?

  1. „Client Hello“-Nachricht: Informationen, die der Client für die Kommunikation mit dem Server über TLS/SSL benötigt, z. B. welche TLS/SSL-Version und welche Cipher-Suite-Einstellungen verwendet werden sollen sowie sitzungsspezifische Daten.
  2. „Server Hello“-Nachricht: Informationen, die der Server für die Kommunikation mit dem Client über TLS/SSL benötigt, z. B. welche TLS/SSL-Version und welche Cipher-Suite-Einstellungen verwendet werden sollen sowie sitzungsspezifische Daten.
  3. Authentifizierung und Pre-Master Secret: Der Client überprüft das Server-Zertifikat (z. B. Common Name / Datum / Zertifizierungsstelle). Der Client (je nach gewählter Cipher-Suite) erstellt das „Pre-Master Secret“ (zufällige Folge von Bytes) für die Sitzung. Er verschlüsselt das Pre-Master Secret mit dem öffentlichen Schlüssel vom TLS/SSL-Zertifikat des Servers und sendet es an den Server.
  4. Entschlüsselung und geheimer Hauptschlüssel: Der Server entschlüsselt das Pre-Master Secret mit dem privaten Schlüssel. Sowohl Client als auch Server generieren den geheimen Hauptschlüssel mit der gewählten Cipher-Suite.
  5. Verschlüsselung mit Sitzungsschlüssel: Client und Server senden einander Mitteilungen, dass die Kommunikation von nun an mit den Sitzungsschlüsseln fortgesetzt wird.