Im Zeitalter des Internets gehen täglich reichlich sicherheitsrelevante Informationen über die elektrischen Leitungen. Das World Wide Web (WWW) ist hierbei eine der wichtigsten Informationsquellen der Menschen auf der Erde. Aufgrund des zunehmenden Anstiegs von Webseiten im Internet, die Dienste für Online Banktransaktionen und Austausch von sensiblen Daten bereitstellen, wurde nach einer Lösung gesucht, die Kommunikation abzusichern. Gleichzeitig nimmt auch die Anzahl der Angriffe zu, die es sich zum Ziel gesetzt haben, sicherheitsrelevante Informationen abzugreifen. Diese Art von Kommunikation beruht im Wesentlichen auf dem Hypertext Transfer Protocol (HTTP). Dieses alleine stellt jedoch keine ausreichende Möglichkeit bereit, die zu übertragenden Daten vollständig zu sichern. Deshalb wurde nach einem anderen Ansatz gesucht. Das Resultat ist Secure Socket Layer (SSL) oder auch Transport Layer Security (TLS).

Excerpt

Inhaltsverzeichnis

Einleitung
- Problemstellung
- Zielsetzung und Vorgehensweise
HTTP
- Basic Authentication
- Digest Access Authentication
Secure Socket Layer und Transport Layer Security
- Protokollstruktur
- ChangeCipherSpec Protocol
- Record Protocol
- Alert Protocol
- Handshake Protocol
  - ClientHello
  - ServerHello
  - ServerCertificate
  - ServerKeyExchange
  - CertificateRequest
  - ServerHelloDone
  - ClientCertificate
  - ClientKeyExchange
  - ClientCertificate Verify
  - ChangeCipherSpec
  - Finished
Sicherheitsprobleme
- BEAST
- Triple Handshake Angriff
Zusammenfassung und Fazit
Ausblick

Zielsetzung und Themenschwerpunkte

Die vorliegende Arbeit befasst sich mit dem Thema der sicheren Kommunikation im Netzwerk, genauer gesagt mit den Protokollen SSL und TLS. Ziel ist es, einen umfassenden Überblick über die Funktionsweise dieser Protokolle zu geben und wichtige Sicherheitsprobleme zu beleuchten.

Aufbau und Funktionsweise von SSL/TLS
Wichtige Phasen des Handshake-Prozesses
Sicherheitsvorteile und -risiken von SSL/TLS
Bekannte Angriffsvektoren auf SSL/TLS
Aktuelle Entwicklungen und Trends im Bereich der sicheren Kommunikation

Zusammenfassung der Kapitel

Einleitung: Dieses Kapitel führt in das Thema der sicheren Kommunikation im Netzwerk ein und stellt die Relevanz von SSL/TLS im Kontext der heutigen digitalen Welt dar. Es werden die Problemstellung und die Zielsetzung der Arbeit sowie die gewählte Vorgehensweise erläutert.
HTTP: Dieses Kapitel beschreibt das Hypertext Transfer Protocol (HTTP) und beleuchtet zwei wichtige Authentifizierungsmechanismen: Basic Authentication und Digest Access Authentication.
Secure Socket Layer und Transport Layer Security: Dieses Kapitel beschäftigt sich mit den beiden wichtigen Protokollen SSL und TLS, die für sichere Kommunikation im Netzwerk sorgen. Es werden die Protokollstruktur, die einzelnen Protokollelemente und der Handshake-Prozess im Detail analysiert.
Sicherheitsprobleme: Dieses Kapitel befasst sich mit bekannten Sicherheitsproblemen von SSL/TLS, wie z.B. dem BEAST-Angriff und dem Triple Handshake-Angriff.

Schlüsselwörter

SSL, TLS, HTTPS, Sicherheitsprotokoll, Kryptographie, Verschlüsselung, Authentifizierung, Handshake, BEAST-Angriff, Triple Handshake-Angriff, Sicherheitsprobleme, Digitale Kommunikation

Excerpt out of 28 pages - scroll top

Details

Title: SSL/TLS. Sichere Kommunikation im Netzwerk
College: University of Applied Sciences Stuttgart
Grade: 1,0
Author: Julian Springer (Author)
Publication Year: 2017
Pages: 28
Catalog Number: V449752
ISBN (eBook): 9783668845893
ISBN (Book): 9783668845909
Language: German
Tags: ssl/tls sichere kommunikation netzwerk
Product Safety: GRIN Publishing GmbH

Quote paper: Julian Springer (Author), 2017, SSL/TLS. Sichere Kommunikation im Netzwerk, Munich, GRIN Verlag, https://www.grin.com/document/449752

SSL/TLS. Sichere Kommunikation im Netzwerk