|
SSL-Protokoll und Zertifikat
SSL steht für Secure Sockets Layer. Das SSL-Protokoll wurde von Netscape entwickelt, um es Anwendungen zu ermöglichen, privat und sicher über ein Netzwerk zu kommunizieren und Lauschangriffe, Manipulationen und Fälschungen zu unterbinden. Das SSL funktioniert auf zwei Protokollen. Das Record-Protokoll steuert den Datenfluss zwischen Client und Server einer SSL-Sitzung. Das Handshake-Protokoll wird verwendet, um die Daten für die Sitzung zu authentifizieren sowie zu verschlüsseln und zu entschlüsseln.
SSL-Zertifikat
SSL-Zertifikate dienen zur Verschlüsselung des Datenaustauschs zwischen Client und Server. Ohne Zertifikate können Sie keine SSL-Verbindungen verwenden. Ein digitales Zertifikat, das von einer Zertifizierungsstelle ausgestellt wurde, kann einem oder beiden Endpunkten über SSL zugewiesen werden. Das digitale Zertifikat enthält einen öffentlichen Schlüssel und einige identifizierende Informationen, die eine vertrauenswürdige Zertifizierungsstelle signiert hat.
Ein SSL-Zertifikat enthält Informationen zum Zertifikatsaussteller, seinem Besitzer und den Gültigkeitsdaten des Zertifikats. SSL-Zertifikate können für folgende Zwecke verwendet werden:
- Authentifizierung: Identifizieren Sie entweder den Client oder den Server.
- Privatsphäre: Dies stellt sicher, dass die Informationen für die vorgesehenen Benutzer verfügbar sind.
- Verschlüsselung: Sensible Daten wie E-Mail-Nachrichten, Dateien, die übertragen werden, können mit einem Schlüssel verschlüsselt werden, so dass nicht autorisierte Leser die Nachricht nicht lesen können.
- Digitale Signaturen: Dies liefert einen starken Beweis, dass die Daten seit der Unterzeichnung nicht verändert wurden und bestätigt die Identität der Person.
Wie funktioniert SSL-Handshake?
- Schritt 1: Der Client stellt eine Verbindung zu einem Server her, der mit SSL gesichert ist. Der Client fordert den Server auf, sich selbst zu identifizieren.
- Schritt 2: Der Server sendet eine Kopie seines SSL-Zertifikats, einschließlich des öffentlichen Schlüssels des Servers.
- Schritt 3: Der Client überprüft das Zertifikat-Stammverzeichnis auf eine Liste vertrauenswürdiger Zertifizierungsstellen. Das Zertifikat ist nicht abgelaufen, nicht zurückgesetzt und der allgemeine Name ist für den Server gültig, mit dem die Verbindung hergestellt wird. Wenn der Client dem Zertifikat vertraut, erstellt, verschlüsselt und sendet er einen symmetrischen Sitzungsschlüssel mithilfe des öffentlichen Schlüssels des Servers.
- Schritt 4: Der Server entschlüsselt den symmetrischen Sitzungsschlüssel mit seinem privaten Schlüssel und sendet eine Bestätigung mit dem Sitzungsschlüssel zurück, um die verschlüsselte Sitzung zu starten.
- Schritt 5: Server und Client verschlüsseln nun alle übertragenen Daten mit dem Sitzungsschlüssel.
Was ist ein ungültiges SSL-Zertifikat?
Einige der Gründe, warum ungültiges SSL-Zertifikat angezeigt wird, sind:
- Wenn die Zertifikatsdetails aufgrund einer Serverfehlkonfiguration unvollständig sind.
- Wenn die Anwendung die Identität des Servers nicht überprüfen kann.
- Wenn Sie feststellen, dass Sie mit einem anderen Server verbunden sind, der vorgibt, ein Server zu sein, den Sie angegeben haben, möglicherweise, um Ihre vertraulichen Informationen zu erhalten.
Wenn eine Ausnahme von der Serverseite für Aussteller, Eigentümer oder Daten empfangen wird, wird FTP Manager Lite angezeigt Ungültig gegen das erste Feld des jeweiligen Abschnitts im Zertifikat wie oben gezeigt. Bei einigen unbekannten Ausnahmen zeigt FTP Manager Lite das ungültige Zertifikat an, jedoch ohne Ungültig Etikette.
|