Prinzip des Aufbaus einer SSL-Verbindung (SSL Handshake)
|
| - | Anfrage des Clients, dann Austausch von Versionsnummern und der verfügbaren Verschlüsselungstypen.
|
| - | Einigung auf Verschlüsselungstyp, z.B. DES, Tripple-DES, RC4, Blowfish
|
| - | Austausch der (öffentlichen) Schlüssel (z.B. mit "RSA key exchange")
Server schickt sein Zertifikat!
|
| - | Authentifizierung
|
| - | gemeinsame Generierung der "Session Keys" (einer zum Verschlüsseln und einer zum Entschlüsseln) die dann für die laufende Verbindung verwendet werden.
Dabei Verwendung der öffentlichen und privaten Schlüssel.
|
|
Dann steht die Verbindung. Daten werden verschlüsselt durch die "Session Keys" ausgetauscht!
|
