TLS. Transport Layer Security TLS



Ähnliche Dokumente
TLS. Transport Layer Security TLS. Autor: Prof. Dr.-Ing. Anatol Badach

IT-Sicherheit Kapitel 11 SSL/TLS

Bernd Blümel. Verschlüsselung. Prof. Dr. Blümel

2. Kommunikation und Synchronisation von Prozessen 2.2 Kommunikation zwischen Prozessen

ARCHITEKTUR VON INFORMATIONSSYSTEMEN

Secure Sockets Layer (SSL) Prof. Dr. P. Trommler

Programmiertechnik II

TLS ALS BEISPIEL FÜR EIN SICHERHEITSPROTOKOLL

Einrichten eines Postfachs mit Outlook Express / Outlook bis Version 2000

Informatik für Ökonomen II HS 09

Übersicht. Was ist FTP? Übertragungsmodi. Sicherheit. Öffentliche FTP-Server. FTP-Software

Multicast Security Group Key Management Architecture (MSEC GKMArch)

SSL-Protokoll und Internet-Sicherheit

Man liest sich: POP3/IMAP

Verteilte Systeme Unsicherheit in Verteilten Systemen

DTLS. Datagram Transport Layer Security DTLS. Autor: Prof. Dr.-Ing. Anatol Badach

Anwendungsprotokolle: HTTP, POP, SMTP

VIRTUAL PRIVATE NETWORKS

Verteilte Systeme. Übung 10. Jens Müller-Iden

Gefahren aus dem Internet 1 Grundwissen April 2010

Helmut Kleinschmidt. Pflicht ab

Beweisbar sichere Verschlüsselung

Datenempfang von crossinx

Reale Nutzung kryptographischer Verfahren in TLS/SSL

-Verschlüsselung

IMAP und POP. Internet Protokolle WS 12/13 Niklas Teich Seite 1

Sicherheit in Netzwerken. Leonard Claus, WS 2012 / 2013

Netzsicherheit I, WS 2008/2009 Übung 12. Prof. Dr. Jörg Schwenk

Betriebskonzept Einrichtung

Kundenleitfaden zur Sicheren per WebMail

PKI (public key infrastructure)

Radius Server. Bericht im Studiengang Computerengineering an der HS-Furtwangen. Student: Alphonse Nana Hoessi Martikelnr.:227106

IT-Sicherheit - Sicherheit vernetzter Systeme -

Ein Hinweis vorab: Mailkonfiguration am Beispiel von Thunderbird

Anleitung zum Prüfen von WebDAV

Installation des Zertifikats am Beispiel eines Exchang -Servers. Voraussetzungen. Zertifikate importieren. Outlook-Webaccess

12. Kieler OpenSource und Linux Tage. Wie funktioniert eigentlich Mail? , Frank Agerholm, Linux User Group Flensburg e.v.

1.) Nennen Sie Aufgaben und mögliche Dienste der Transportschicht (Transport Layer) des ISO/OSI-Schichtenmodells.

-Verschlüsselung mit Geschäftspartnern

Datenübertragungsportal

Ist das so mit HTTPS wirklich eine gute Lösung?

Stammtisch Zertifikate

FAQ IMAP (Internet Message Access Protocol)

Seminar Internet-Technologie

Rechnernetzwerke. Rechnernetze sind Verbünde von einzelnen Computern, die Daten auf elektronischem Weg miteinander austauschen können.

Horstbox VoIP. Stefan Dahler. 1. HorstBox Konfiguration. 1.1 Einleitung

Sicherheit in Netzen Modul 5: TLS Transport Layer Security Teil 2

Erste Vorlesung Kryptographie

Sparkasse Vogtland. Secure Datensicherheit im Internet. Kundenleitfaden. Sparkasse Vogtland. Kundeninformation Secure 1

vorab noch ein paar allgemeine informationen zur d verschlüsselung:

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

POP3 über Outlook einrichten

Schritt 1: Auswahl Schritt 3 Extras > Konten Schritt 2: Konto erstellen Konto hinzufügen klicken

Virtual Private Network

Einrichten von Outlook Express

Web Service Security

FOPT 5: Eigenständige Client-Server-Anwendungen (Programmierung verteilter Anwendungen in Java 1)

Anleitung Thunderbird Verschlu sselung

anleitung für einen 2Wire- Account im Microsoft Outlook 2007

Möglichkeiten der verschlüsselten -Kommunikation mit der AUDI AG Stand: 11/2015

COMPUTER MULTIMEDIA SERVICE


Einrichten von Windows Mail

Universal Dashboard auf ewon Alarmübersicht auf ewon eigener HTML Seite.

Schritt 2: Konto erstellen

Das nachfolgende Konfigurationsbeispiel geht davon aus, dass Sie bereits ein IMAP Postfach eingerichtet haben!

11. Das RSA Verfahren und andere Verfahren

Import von allgemeinen Zertifikaten

Secure Socket Layer V.3.0

Einrichtung eines -Kontos bei MS Office Outlook 2010 (Windows) Stand: 03/2011

Exchange-Server - Outlook 2003 einrichten. 1. Konfiguration Outlook 2003 mit MAPI. Anleitung: Stand:

Einrichtung eines -konto mit Outlook Express

VRRP. Bild zeigt die Adressangaben in einem IP-Paket bei dessen Übermittlung über die Grenze eines IP-Subnetzes hinweg.

Wir empfehlen die Konfiguration mit den Servern secureimap.t-online.de und securepop.t-online.de.

Einrichtung Konto Microsoft Outlook 2010

OP-LOG

Einrichten des Entourage-Clients für Exchange unter MacOS X.

Einrichtung eines -Kontos bei MS Office Outlook 2007 (Windows) Stand: 03/2011

Steganos Secure Schritt für Schritt-Anleitung für den Gastzugang SCHRITT 1: AKTIVIERUNG IHRES GASTZUGANGS

Konfiguration von Outlook 2007

Herzlich willkommen zum Kurs "MS Outlook Verschlüsseln und digitales Signieren von Nachrichten

ISA Server Exchange RPC over HTTPS mit NTLM-Authentifizierung

How to install freesshd

- Grundlagen und


Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von s Teil D2:

Sicherer Datenaustausch zwischen der MPC-Group und anderen Firmen. Möglichkeiten zum Datenaustausch... 2

Einrichtung eines Kontos in MS Outlook 2013

BusinessMail X.400 Webinterface Gruppenadministrator V2.6

SSH Authentifizierung über Public Key

Einrichten eines E- Mail Kontos mit Mail (Mac OSX)

-Verschlüsselung Vorrausetzungen

programm Einrichten

STRATO Mail Einrichtung Microsoft Outlook

Benutzerhandbuch. Leitfaden zur Benutzung der Anwendung für sicheren Dateitransfer.

3. Wählen Sie "Internet- " aus und klicken Sie wiederum auf "Weiter".

Leitfaden zur Nutzung von binder CryptShare

Hochschulrechenzentrum. chschulrechenzentrum #96. Freie Universität Berlin

im DFN Berlin Renate Schroeder, DFN-Verein

Transkript:

Transport Layer Security Autor: Prof. Dr.-Ing. Anatol Badach Auszug aus dem Werk: Herausgeber: Heinz Schulte WEKA-Verlag ISBN 978-3824540662 http://www.weka.at/bestellen/ protokolle-und-dienste-derinformationstechnologie Transport Layer Security () bezeichnet ein wichtiges Sicherheitsprotokoll in IP-Netzen, das von mehreren Anwendungsprotokollen (Application Protocol) benutzt wird, um über TCP 1 - Verbindungen transportierte Daten vor böswilligen Angriffen zu schützen. Beim Einsatz von müssen die kommunizierenden Rechner vor dem eigentlichen Datenaustausch aber vereinbaren, wie die zu transportierenden Daten geschützt werden sollen. wurde somit entwickelt, um die Kommunikation über TCP-Verbindungen sichern zu können. Mit können transportierte Daten sowohl vor dem Abhören geschützt werden, um ihre Vertraulichkeit (Privacy) zu garantieren, als auch gegen gezielte Verfälschungen abgesichert werden, um Datenintegrität (Data Integrity) gewährleisten zu können. Die Konzepte von wurden in mehreren Standardisierungsdokumenten 2 der Internet Engineering Task Force (IETF) spezifiziert. Die Version 1.0 von in RFC 2246 (1999) dargestellt entspricht weitgehend der Version 3.0 des von der Firma Netscape entwickelten Protokolls Secure Socket Layer (SSL) zur Sicherung der Kommunikation zwischen Webbrowser und Webserver. Seit der Spezifikation von im Jahr 1999 wurde das Protokoll weiterentwickelt und um neue Sicherheitsverfahren erweitert, sodass inzwischen neue Versionen von und zwar 1.1 in RFC 4346 (2006) und 1.2 in RFC 5246 (2008) spezifiziert wurden. Bedeutung von wird im Schichtenmodell der OSI 3 -Referenzarchitektur in der Anwendungsschicht quasi als -Teilschicht zwischen Anwendungsprotokollen, die das verbindungsorientierte Transportprotokoll TCP nutzen (wie z.b. HTTP 4, SMTP 5, FTP 6 und SIP 7 ), und dem 1 Transmission Control Protocol 2 http://www.ietf.org/dyn/wg/charter/tls-charter.html 3 Open Systems Interconnection 4 Hypertext Transfer Protocol 1

TCP angesiedelt. Bild 004132 illustriert dies. Nutzt ein Anwendungsprotokoll das, so wird sein Name mit dem Buchstaben S beendet HTTP wird beispielsweise zu HTTPS. Damit wird zum Ausdruck gebracht, dass es sich um die gesicherte Version eines Anwendungsprotokolls handelt. Demzufolge kann ein Anwendungsprotokoll zusammen mit aus der Sicht des Transportprotokolls TCP als ein eigenständiges Anwendungsprotokoll angesehen werden, dem seitens des TCP auch ein Well Known Port (WKP) zugewiesen werden muss. Bild 004132: im Schichtenmodell und seine Bedeutung IMAP: Internet Message Access Protocol LDAP: Lightweight Directory Access Protocol POP3: Post Office Protocol, Vers. 3 TELNET: Telecommunication Network WKP: Well Known Port Wie in Bild 004132 dargestellt, werden mithilfe von folgende Anwendungsprotokolle vor bösartigen Angriffen geschützt: HTTP over Secure HTTP (HTTPS) Das Hypertext Transfer Protocol (HTTP) wird zur Kommunikation zwischen Webserver und Browser verwendet. Um diese Kommunikation zu sichern, wird HTTPS eingesetzt. 5 Simple Mail Transfer Protocol 6 File Transfer Protocol 7 Session Initiation Protocol 2

SMTP over Secure SMTP (SMTPS) Das Simple Mail Transfer Protocol (SMTP) dient dem Transport von E-Mails. SMTPS ermöglicht eine gegenseitige Authentifizierung der Kommunikationspartner und garantiert sowohl die Integrität als auch die Vertraulichkeit von E-Mails. IMAP4 over Secure IMAP (IMAPS) Das Internet Message Access Protocol (IMAP) ermöglicht den Zugriff auf empfangene E-Mails, die sich in einem Postfach auf einem Mailserver befinden. Die aktuelle Version von IMAP ist IMAP4. Um den Abruf von E-Mails zu sichern, wird IMAPS verwendet. LDAP over Secure LDAP (LDAPS) Das Lightweight Directory Access Protocol (LDAP) wird bei sog. Verzeichnisdiensten (Directory Services) eingesetzt. Es beschreibt die Kommunikation zwischen einem LDAP-Client und einem Directory Server. Zur Absicherung dieser Kommunikation wird LDAPS eingesetzt. FTP over Secure FTP (FTPS) Das File Transfer Protocol (FTP) ist ein Anwendungsprotokoll zur Übermittlung großer Dateien (Files) in IP-Netzen und wird genutzt, um Dateien sowohl vom Server zum Client (Herunterladen) als auch um diese vom Client zum Server (Hochladen) zu übertragen. Mit FTPS können sich die beiden kommunizierenden Rechner gegenseitig authentifizieren und untereinander verschlüsselte Dateien übermitteln. TELNET over Secure TELNET (TELNETS) Telecommunication Network (TELNET) ist ein Client-Server- Protokoll für den Zugriff auf einen entfernten Rechner (Remote Computer) und ermöglicht eine bidirektionale, Byte-orientierte Kommunikation quasi als Remote Computing. Um den Zugriff mit TELNET auf einen entfernten Rechner zu sichern, wird TELNETS verwendet. POP3 over Secure POP3 (POP3S) Das Post Office Protocol (POP) in der Version 3 als POP3 bezeichnet dient dem Transport von E-Mails von einem E-Mail- Server bei POP auch als POP-Server bezeichnet auf den Rechner eines Benutzers. Zur Absicherung der Kommunikation zum POP-Server kann POP3S verwendet werden. 3

SIP over Secure SIP (SIPS) Das Session Initiation Protocol (SIP) gehört zu den wichtigsten Protokollen in IP-Netzen und wird u.a. zum Auf- und Abbau von Verbindungen für multimediale Kommunikation insbesondere beim Voice over IP (VoIP) als Signalisierungsprotokoll verwendet. Normalerweise nutzt SIP das User Datagram Protocol (UDP), ein verbindungsloses Transportprotokoll. Zur Übermittlung von SIP-Nachrichten zwischen sog. SIP-Proxies bzw. zwischen SIP-Servern kann, um die Übermittlung zu sichern, SIPS zum Einsatz kommen. Besonderheiten von Die wichtigsten Besonderheiten von sind: als Client-Server-Protokoll: Bei unterscheidet man zwischen -Client und -Server. Sie werden im Weiteren meist kurz Client und Server genannt. fordert von ihnen verschiedene Verhaltensweisen. Beim Einsatz von HTTPS zur Sicherung von Webanwendungen übernimmt z.b. der Webbrowser die Funktion eines -Clients und der Webserver die Funktion eines -Servers. Vor dem eigentlichen Datenaustausch vereinbaren Client und Server mithilfe des sog. Handshake-Protokolls eine Sicherheits- Suite (Cipher Suite), die festlegt, wie der zwischen ihnen über eine TCP-Verbindung verlaufende Datentransport abgesichert werden soll. Dies könnte man sich so vorstellen, als ob zwischen Client und Server eine gesicherte als -Verbindung ( Connection) bezeichnete TCP-Verbindung aufgebaut würde (Bild 004134). Durch das Festlegen einer Cipher Suite beim Aufbau einer - Verbindung werden folgende Punkte bezüglich der Sicherheitsgewährleistung geklärt: - Schlüsselaustausch- und Authentifizierungsverfahren. Die Art und Weise, wie Client und Server bestimmte Schlüsselmaterialien austauschen, um sich gegenseitig in die Lage zu versetzen, eigenständig einen gemeinsamen und geheimen Schlüssel gene- 4

rieren zu können, legt das Schlüsselaustauschverfahren 8 (Key Exchange Method) fest. Zusätzlich wird geklärt, wie sich Client und Server authentifizieren können. Dies beschreibt ein Authentifizierungsverfahren (Authentication Method). Bild 004140 zeigt eine Auflistung von bei einsetzbaren Verfahren zum Schlüsselaustausch und zur Authentifizierung. - Das symmetrische Krypto- oder Verschlüsselungsverfahren (Symmetric Encryption), nach dem die über eine - Verbindung zu übertragenden Daten verschlüsselt werden. Bild 004140 zeigt, welche Verfahren zu diesem Zweck eingesetzt werden können. - Die Hashfunktion (Hash Function) zur Authentifizierung transportierter Daten insbesondere, um die Integrität von empfangenen Daten überprüfen zu können. - Das Datenkompressionsverfahren (Data Compression Method) zur Reduzierung (Komprimierung) des zu übertragenden Datenvolumens. Komponenten von stellt eigentlich ein Rahmenwerk dar, das die Zusammenarbeit mehrerer Protokolle beschreibt. Wie Bild 004133 zeigt, werden diese als Komponenten von zwei Schichten zugeordnet. Bild 004133: im Schichtenmodell und seine Komponenten Die obere Schicht von bilden folgende Protokolle: 8 Es handelt es sich hier eigentlich um den Austausch von Schlüsselmaterialien. Der geheime Schlüssel wird und darf nie übertragen werden. 5

Handshake-Protokoll Dieses Protokoll definiert die Prinzipien, nach denen Client und Server all ihre Sicherheitsvereinbarungen treffen können. Eine Vereinbarung zwischen Client und Server im Hinblick auf die Gewährleistung der Sicherheit beim Datenaustausch zwischen ihnen bezeichnet man als -Verbindung. Mithilfe des Handshake-Protokolls wird die sog. Sicherheits-Suite, die bei als Cipher Suite bezeichnet wird, vereinbart (Bild 004140). Change Cipher Spec Protocol (CCS) Hier handelt es sich um ein primitives Protokoll, das nur die Nachricht ChangeCipherSpec definiert siehe dazu Bilder 004134 und 004135. Mit dieser Nachricht signalisiert jeder Kommunikationspartner dem anderen lediglich, dass er seinen Status gewechselt hat. Alert-Protokoll Dieses Protokoll wird zum Abbau von -Verbindungen und zur Signalisierung von fehlerhaften Situationen in Form von Warn- und Fehlermeldungen verwendet. Logisch gesehen lässt sich jedes selbstständige Anwendungsprotokoll, das die Funktionalität von nur nutzt (wie z.b. HTTP, SMTP, LDAP) der oberen -Schicht zuordnen. Bild 004133 bringt dies zum Ausdruck. Die untere Schicht bei funktioniert nach dem Record Layer Protocol und stellt die Rahmen (Frames) zur Verfügung, in denen die Nachrichten aller Protokolle der oberen Schicht, d.h. sowohl von -Systemkomponenten als auch von Anwendungsprotokollen, die den -Dienst nutzen, übermittelt werden. Dies bedeutet, dass die Anwendungsprotokolle ohne Modifikation auf die -Dienste zugreifen können. Für die Transportschicht erscheint dagegen als separates Anwendungsprotokoll. Allgemeiner Ablauf des Handshake-Protokolls Die erste Aufgabe, die ein Client und ein Server zusammen ausführen müssen, ist die Vereinbarung von Prinzipien, nach denen die Sicherheit der Kommunikation zwischen ihnen garantiert werden soll. Eine solche Vereinbarung bezeichnet man als -Verbindung. Zu diesem Zweck wird das Handshake-Protokoll verwendet. Den 6

allgemeinen Ablauf von beim Aufbau einer -Verbindung zeigt Bild 004134. Bild 004134: -Handshake Allgemeine Schritte beim Aufbau einer -Verbindung *: optionale Nachricht Beim Aufbau einer -Verbindung müssen sich Client und Server eventuell authentifizieren. Oft wird lediglich der Server seitens des Clients authentifiziert. In solch einem Fall findet nur eine einseitige Authentifizierung (Unilateral Authentication) 9 statt. Demzufolge ist nur der Client also der Benutzer sicher, mit wem er kommuniziert. ermöglicht aber auch eine gegenseitige Authentifizierung 9 auch One-Way Authentication 7

(Mutual Authentication) 10. Bei dieser Art der Authentifizierung wird eine Public Key Infrastructure (PKI) 11 und werden folglich auch Zertifikate (nach dem Standard ITU-T X.509) vorausgesetzt.bevor der Client mit dem Aufbau einer -Verbindung beginnt, muss er eine TCP-Verbindung zum Server einrichten. Beim Aufbau einer -Verbindung tauschen Client und Server bestimmte Nachrichten nach dem Handshake-Protokoll aus. Mehrere Nachrichten vom Client bzw. vom Server können als Nachrichtenblock in einem Frame vom Record Layer und damit als ein TCP-Paket übermittelt werden. Bild 004134 bringt dies zum Ausdruck. Wie in Bild 004134 dargestellt, sind beim Aufbau einer - Verbindung folgende Schritte zu unterscheiden: Schritt 1: Der Client gibt dem Server einige Cipher Suites sowie Datenkompressionsverfahren zur Auswahl. Mit der Nachricht ClientHello (1) initiiert der Client eine -Verbindung zum Server. Diese Nachricht enthält u.a.: Session ID, eine Zufallszahl als client random und eine Auflistung kryptografischer Algorithmen sog. Cipher Suites -, die der Client unterstützen kann. Zusätzlich schlägt der Client dem Server eine Liste von Verfahren zur Datenkompression von zu übertragenden Daten vor. Schritt 2: Der Server teilt dem Client die ausgewählte Cipher Suite und das ausgewählte Datenkompressionsverfahren mit; der Server kann dem Client auch sein Zertifikat übergeben. Der Server antwortet mit der Nachricht ServerHello (2). In dieser Nachricht, die u.a. Session ID (Identifikation) und eine bei ihm erzeugten Zufallszahl als server random enthält, teilt der Server dem Client mit, welche Cipher Suite und welches Datenkompressionsverfahren er ausgewählt hat. In Schritt 2 kann der Server dem Client optional wenn die Situation es erfordert noch folgende Nachrichten senden: 10 auch Two-Way Authentication 11 Mit der PKI werden asymmetrische Kryptoverfahren auch als Public-Key- Verfahren bezeichnet realisiert. In sog. Trust Centers werden bei der PKI Zertifikate aufbewahrt. Weil das Zertifikat eines Benutzers bzw. eines Rechners u.a. seinen öffentlichen Schlüssel (Public Key) enthält, kann der Empfänger eines Zertifikats bei dem zuständigen und vertrauenswürdigen Trust Center überprüfen, ob der öffentliche Schlüssel dem Absender gehört, der zu sein er vorgibt. 8

- Certificate (3) mit seinem Zertifikat, um dem Client mithilfe der PKI seine Authentifizierung zu ermöglichen. In diesem Zertifikat teilt der Server dem Client auch seinen öffentlichen Schlüssel mit. - ServerKeyExchange (4) mit seinem Schlüsselmaterial, um den gemeinsamen und geheimen Sitzungsschlüssel (Session Key) zu generieren, falls der Server eine sog. Pre-Shared Key Suite ausgewählt hat. - CertificateRequest (5), um das Zertifikat des Clients anzufordern. - Mit der Nachricht ServerHelloDone (6) teilt der Server dem Client mit, dass er seine Angaben beendet hat. Der Server wartet nun auf die Antwort des Clients. Schritt 3: Der Client teilt dem Server mit, dass er die ausgewählte Cipher Suite aktiviert hat und bereits zur gesicherten Sitzung übergegangen ist; er Client kann dem Server auch sein Zertifikat übergeben. Als Antwort auf ServerHelloDone vom Server sendet der Client die Nachricht ClientKeyExchange (8). Ihr Inhalt ist von der seitens des Servers ausgewählten Cipher Suite abhängig. Sollte eine Pre-Shared Key Suite eingesetzt werden, kann der Client dem Server in ClientKeyExchange sein Schlüsselmaterial senden, damit die beiden einen gemeinsamen und geheimen Sitzungsschlüssel generieren können. In diesem Schritt kann der Client dem Server optional, das heißt, falls die Situation es erfordert, folgende Nachrichten senden: - Certificate (7) mit seinem Zertifikat, falls dieses in Schritt 2 vom Server angefordert wurde. - CertificateVerify (9) mit der digitalen Signatur (Digital Signature), sodass der Server das in der Nachricht Certificate vom Client empfangene Zertifikat überprüfen kann. Die digitale Signatur wird aus der Nachricht Certificate mit dem privaten Schlüssel (Private Key) des Clients berechnet. Somit kann der Server diese Signatur mit dem ihm aus dem Zertifikat des Clients bekannten öffentlichen Schlüssel des Clients entschlüsseln. - Mit ChangeCipherSpec (10) 12 teilt der Client dem Server 12 Es handelt sich hier eigentlich um eine einzige Nachricht des Change Cipher Spec Protocol (Bild 004133). 9

mit, dass er die ausgehandelten kryptografischen Verfahren aktiviert und seinen Status gewechselt hat d.h. zur gesicherten Sitzung 13 übergegangen ist. Anschließend signalisiert er dem Server noch mit der Nachricht Finished (11), dass der Aufbau der initiierten -Verbindung seinerseits beendet wurde. Schritt 4: Der Server teilt dem Client mit, dass auch er zur gesicherten Sitzung übergegangen ist. Mit der Nachricht ChangeCipherSpec (12) teilt der Server dem Client mit, dass auch er die ausgehandelte Cipher Suite aktiviert und seinen Status gewechselt hat d.h. auch er ist zur gesicherten Sitzung übergegangen. Anschließend signalisiert der Server dem Client noch mit Finished (13), dass er den Aufbau der -Verbindung seinerseits beendet hat. In den eben dargestellten vier Schritten kommt zwischen Client und Server eine Vereinbarung hinsichtlich der Unterstützung der Sicherheit zustande, die eine virtuelle -Verbindung darstellt. Folglich können nun die eigentlichen Daten geschützt zwischen Client und Server übertragen werden. Für die Fortsetzung siehe: Fachkompendium Protokolle und Dienste der Informationstechnologie, WEKA-Verlag, ISBN-13: 978-3824540662 13 Alles, was der Client von nun an sendet, wird nach dem Verschlüsselungsverfahren aus der ausgewählten Cipher Suite gesichert (verschlüsselt) (Bild 004140). 10

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback