Kann mir jemand mal erklären (für Dummies 
was das ist und wie das funktioniert? Was ist ein Zertifikat und von wo nach wo muss das übertragen werden?
Gruss
Michael
Das Problem bei herkömmlichen Connections ist, dass sie abgehoert werden koennen.
Man wuerde sie also gerne verschluesseln. Das Problem ist, dass beie Teilnehmer den Schluessel kennen muessen, dieser aber nicht ueber das Internet versandt werden kann.
Daher muss man sogenannte asymmetrische
Schluessel verwenden, d.h. Schluessel bei denen der Ver- un der Entschluesselungsmechenismus getrennt ist.
Dann funktioniert das ganze vereinfacht so:
-
Server schickt seinen oeffentl. Schluessel K an Client.
-
Client erzeugt Sitzungsschluessel und verschluesselt diesen mit K und sendet das Ergebniss fuer fremde unlesbar an den Server
-
Server entpackt Schluessel -> genau die beiden kennen ihn.
Diese variante waere nun fuer einen dazwischensitzenden Gegner wie flgt zu brechen:
Gegner faengt K ab und schickt eigenen Schluessel K´ weiter.
Client verschluesselt Sitzungsschl. mit K´.
Gegner faengt Antwort ab, dekodiert K´, verschluesselt den SS mit K und schickt das An den Server. Resultat: alle drei haben den
Sitzungsschluessel aber Client und Server wissen nicht, dass G ihn hat.
Man muss also dafuer sogren, dass der Client feststellen kann, dass er K empfaengt und nicht K´. Hierzu unterschreibt eine Zertifitierungsbehoerde (Firma) deren
Unterschrift im Client gespeichert ist (Das lauft auch wieder mit asymm. Schluesseln) eine Kombination aus K und dem Namen des Servers. Diese Unterschrift nennt man dann ein Zertifikat.
Mehr dazu findest du in Zahlreichen Buechern.
MFG
Martin
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]