hallo, meine frage betrifft verschlüsselung. ich verstehe nicht wie ssl sicher sein kann.
wenn ich eine seite aufrufe (https) und die haben einen sogenannten öffentlichen key z.b. bei trust oder so, wie kann das dann sicher sein?
wenn der key öffentlich ist dann weiß doch jeder wie der key ist oder kann es rausfinden.
hört jemand die leitung ab dann könnte der jenige doch auch die nachricht entschlüsseln?
ich verstehe nicht wie sowas sicher sein kann, wer kann mit lektüre empfehlen im web wo man sowas nachlesen kann?
weil ich nicht verstehe wie sowas funktioniert mache ich auch kein onlinebanking, aus angst das was schiefgeht.
eine anleitung die nicht sooooo technisch ist und für jemanden der keine ahnung hat von verschlüsselung wäre nicht schlecht.
danke sehr mal im voraus
cu
ssl
-
Aaricia
Re: ssl
zu dem public Key gibbet auch einen private Key, der nur im Haenden des Besitzers ist. Du verschluesselst mit dem public Key, der fuer jederman erhaeltlich ist, die Nachricht und nur der Besitzer der private Keys ist in der Lage diese Nachricht zu entschluesseln. Das nennt man asynchrone Verschluesselung. Ohne den private Key laeuft da also gar nichts und dieses Verfahren ist nach den aktuellsten Tests noch immer sehr, sehr sicher <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
Infos am besten unter
http://www.dfn-cert.de/
ciao
Infos am besten unter
http://www.dfn-cert.de/
ciao
-
Michael
Re: ssl
Ick will ja nicht klugscheißen, aba wenn überhaupt
nennt man das asymmetrische Verschlüsselung.
Und bei SSL wird mit einem asymmetrischen Verfahren
der Schlüssel(Sessionkey) für die dann folgende
symmetrische Verschlüsselung ausgetauscht.
http://www.pc-special.net/?idart=1576
Cheers
Michael
nennt man das asymmetrische Verschlüsselung.
Und bei SSL wird mit einem asymmetrischen Verfahren
der Schlüssel(Sessionkey) für die dann folgende
symmetrische Verschlüsselung ausgetauscht.
http://www.pc-special.net/?idart=1576
Cheers
Michael
-
fisherman
Re: ssl
danke an euch beide 
wie man im endeffekt sehen kann ist es trotzdem nicht so sicher, doch weiß ich wenigstens wie es einigermaßen funktioniert.
ich wußte nicht daß der client selber ein certifikat erstellt nachdem der server den client abgefragt hat, das macht die sache schon verständlicher. so 100%ig habe ich es zwar nicht verstanden aber ich weiß das was ich wissen wollte.
danke noch einmal
ic finde es cool wie ihr immer die adressen rausfindet von den webseiten
habe hier bestimmt 10 neue links gefunden die interessant sind.
cu
wie man im endeffekt sehen kann ist es trotzdem nicht so sicher, doch weiß ich wenigstens wie es einigermaßen funktioniert.
ich wußte nicht daß der client selber ein certifikat erstellt nachdem der server den client abgefragt hat, das macht die sache schon verständlicher. so 100%ig habe ich es zwar nicht verstanden aber ich weiß das was ich wissen wollte.
danke noch einmal
ic finde es cool wie ihr immer die adressen rausfindet von den webseiten
habe hier bestimmt 10 neue links gefunden die interessant sind.
cu