Anwendung: SSL-Handshake

Immer dann, wenn wir eine Seite im Browser per https-Protokoll aufrufen, z.B. zur URL https://www.learnj.de/11, zeigt uns dieser durch ein Vorhängeschloss-Symbol an, dass er das Zertifikat des Servers überprüft hat und dass die Kommunikation sicher ist. Dies sichert uns zweierlei zu:

• Der Server, der auf unsere Anfrage geantwortet hat, ist berechtigt, Webseiten für die angegebene URL auszuliefern. Es handelt sich also nicht um den Server eines Angreifers, der die Webseite imitiert.
• Die Übertragung der Daten vom Browser zum Server und umgekehrt erfolgt verschlüsselt.

Es stellen sich folgende Fragen:

• Wie stellt der Browser sicher, dass der antwortende Server wirklich zur Domain www.learnj.de gehört und nicht ein man in the middle-Server die Anfrage beantwortet?
• Wie können sich der Browser und der Server auf eine Schlüssel zur Verschlüsselung einigen, ohne dass ein "man in the middle" diesen abgreifen und die nachfolgende Kommunikation dann belauschen kann?

Lösungsansatz (vereinfachte Darstellung):

• Eine Zertifizierungsstelle (certificate authority, kurz: CA) überprüft die Identität der Domaininhaber/innen und stellt signierte Zertifikate aus. Diese enthalten den Domainnamen und einen public key der Domaininhaberin/des Domaininhabers.
• Der public key der Zertifizierungsstelle ist fest in den Browsern integriert.
• Auf den ersten Request des Browsers antwortet der Server, indem er das Zertifikat vorweist.
• Der Browser kann jetzt mithilfe des public keys der Zertifizierungsstelle die Echtheit des Zertifikats (und damit auch des public keys des Domaininhabers!) überprüfen.
• Mithilfe des im Zertifikat enthaltenen public keys des Domaininhabers kann der Browser jetzt einen zufällig generierten geheimen Schlüssel für die weitere Kommunikation verschlüsselt übermitteln. Entschlüsseln kann ihn nur der Server des Domaininhabers, auf dem der private key dazu hinterlegt ist. Details dazu in den folgenden Darstellungen.