Wie funktioniert SSL?

Question

Ich weiß, dass dies keine spezifische Frage ist, aber ich lese seit etwa einer Stunde über dieses Thema und kann keine grundlegenden Informationen dazu finden?

Wie funktioniert SSL? Was ist ein privater und öffentlicher Schlüssel? Warum muss man ein Zertifikat bei einer Firma kaufen und was ist der Unterschied zur Selbstsignierung? Was ist ein solches Zertifikat überhaupt?

Ich habe mehrere Websites, die Wikipedia-Informationen und andere Threads auf Stack Overflow gelesen, aber es ist sehr verwirrend. Es scheint, niemand kann die BASICS mit einem einfachen Beispiel erklären. Ich muss einen kleinen Text über die Grundlagen von SSL schreiben, aber alles ist sehr verwirrend.

Zuerst lese ich eine Menge Informationen über öffentliche und private Schlüssel in SSL, dann erfahre ich auf der nächsten Website, dass SSL diese nicht verwendet, sondern einen symmetrischen Schlüssel (wie funktioniert das?)

Wenn jemand einen Link zu einer Website hat, die die grundlegenden Konzepte von SSL erklärt, würde ich mich sehr freuen.

Ich danke Ihnen!

Answer 1

Versuchen Sie zu lesen unser Einführungsartikel (und einige andere Artikel im selben Abschnitt der Wissensdatenbank). Generell ist es aber wichtig, die Grundlagen der Kryptographie und einiger PKI zu kennen, bevor man sich für SSL entscheidet. Sie können nicht bei Null anfangen und SSL in einer Stunde verstehen.

Answer 2

Das wollte ich vor kurzem auch wissen. Ich wurde auf diesen Podcast aufmerksam gemacht. Ich habe ihn mir zweimal angehört und es ist mir klar geworden.

Sehen Sie sich Security Now Espisode 195 (Das SSL/TLS-Protokoll) an unter http://www.grc.com/securitynow.htm

Es ist keine schnelle Antwort, aber dieser Podcast gibt Ihnen eine wirklich gute Grundlage.

Viel Glück!

Answer 3

SSL (Secure Sockets Layer) verschlüsselt Informationen, die Besucher auf Ihrer Website eingeben.

Um Ihre Website zu sichern, benötigen Sie ein SSL-Zertifikat.

Es gibt zwei Arten von SSL-Zertifikaten.

1. Selbst signiert - Sie können mit Software wie Open SSL kostenlos erworben werden. Diese Art von Zertifikaten bietet Verschlüsselung, aber sie werden nicht wie von einer Behörde signierte Zertifikate authentifiziert.

Eine Website, die ein selbstsigniertes Zertifikat verwendet, zeigt eine Fehlermeldung an, wenn ein Benutzer Informationen übermittelt, die nicht von einer autorisierten Partei überprüft wurden.

2. Authority Signed - es ist nicht kostenlos und hat eine jährliche Gebühr. Ein von einer Behörde signiertes Zertifikat ist in den meisten Fällen mit einer Garantie verbunden, d. h., wenn die Website kompromittiert wird, erhalten Sie eine Entschädigung für den entstandenen Schaden bis zu einem bestimmten Betrag.

Sie können ein von einer Behörde signiertes SSL-Zertifikat von jedem autorisierten SSL-Zertifikatsanbieter erhalten.

Alle von Ihren Nutzern eingegebenen Daten werden verschlüsselt und verhindern, dass Hacker private Informationen wie Kreditkarten- und Bankdaten und sogar Einträge in sozialen Medien einsehen können.

Wenn Ihre Website gesichert ist, fühlen sich die Kunden bei der Eingabe persönlicher Daten sicher und wohl.

Ich hoffe, dies beantwortet Ihre Frage.

Mit freundlichen Grüßen Marietha