FANDOM


Einleitung 14px-Exclamation

VerschlüsselungBearbeiten

Bei dieser Technik wird nicht der gesamte Netzwerkverkehr verschlüsselt. Sondern im TCP/IP Paket erst nach dem TCP-Header.

Beim Verbindungsaufbau von zwei Rechnern, wird der Socket verschlüsselt. Client und Server müssen SSL unterstützen, verwenden aber die selbe Bibliothek. Bei Linus z.B. openssl.

SSL = TLS

SSL ist Standardisiert im X.509 Protokoll.

http = https 80 = 443
pop3= pop3s

Es gibt noch eine zweite Technik die nennt man Start_TLS. Bei dieser Technik wird der selbe Port verwendet. Vor Beginn der Übertragung gibt der Server ein Paket Start_TLS durch.


Serverkonfiguration für ssl in der http.conf

SSLEngine On
SSLCertificateFile /etc/apache2/ssl.crt/snakeoil-rsa.crt
SSLCertificateKeyFile /etc/apache2/ssl.key/snakeoil-rsa.key
Listen 443

gensslcert ---> Mit diesem Befehl kann ein eigener Schlüssel erzeugt werden.

serverdump ---> mit diesem Programm kann dann verfolgt werden was beim Zugriff auf den Server passiert. serverdump starten und dann auf die Webseite mit https zugreifen.