SSL Ablauf im Detail

Question 1

Phase 0

Kommunikationspartner Befehl

Answer 1

Server -> Client

“HelloRequest (0)”

Question 2

Phase 0

Sinn und Zweck

Answer 2

1. Soll nicht zum Verbindungsaufbau dienen
2. Soll Client zum “ClientHello” veranlassen
3. 1 Client antwortet nur , wenn er sich nicht im Handshake befindet.
4. Dient nicht zum Verbindungsaufbau
5. Erhält der Server keine Antwort, kann die Verbindung geschlossen werden

Question 3

Phase 1

Bezeichnung

Answer 3

Aushandlung der Sicherheitsparameter

Question 4

Phase 1

Kommunikationspartner und Befehl

1/2 Schritten

Answer 4

Client -> Server

“ClientHello(1)”

Question 5

Phase 1

bei Verbindungsaufbau

Sinn und Zweck

1/2 Schritten

Answer 5

1. Beinhaltet Informationen zum Erzeugen des gemeinsamen geheimen Schlüssels
2. u.a. Liste der Cipher-Suites, Sitzungs-ID

Question 6

Phase 1

bei Bestehender Verbindung

Sinn und Zweck

1/2 Schritten

Answer 6

Führt zur Neuverhandlung der Sicherheitsparameter

Question 7

Was ist in Cipher Suites enthalten?

Answer 7

Kryptographie und Kompressionsverfahren

Question 8

Phase 1

2/2

Kommunikationspartner und Befehl

Answer 8

Server->Client

“ServerHello(1)”

(Antwort mit gleichen Parametern wie “ClientHello”)

Question 9

Phase 1

2/2

Sinn und Zweck

Answer 9

1. Beinhaltet Info über ausgewählte Cipher Suite
2. Sitzungs-ID wenn noch eine gültige vorhanden, sonst leer für neue Sitzung

Question 10

Phase 2

Bezeichnung

Answer 10

Serverauthentisierung und Schlüsselaustausch

Question 11

Phase 2 - 1/4

Kommunikationspartner und Befehl

Answer 11

Server -> Client

Certificate

Question 12

Phase 2 - 1/4

Sinn und Zweck

Answer 12

1. Server sendet X.509 Zertifikat
2. Zertifikat muss zur Cipher Suite passen

Question 13

Phase 2 - 2/4

Kommunikationspartner und Befehl

Answer 13

Server-> Client

“ServerKeyExchange(12)”

Question 14

Phase 2 - 2/4

Sinn und Zweck

Answer 14

Diese Meldung wird nicht gesendet, wenn der Server ein Zertifikat mit festen DH Parametern oder mit einem RSA-Schlüssel besitzt.

“ServerKeyExchange”

dient dazu einen temporären öffentlichen RSA Schlüssel zu genrieren und zu versenden

Question 15

Phase 2 - Schritt 2/4 ist ..

Answer 15

optional

Question 16

Phase 2 - 3/4

Kommunikationspartner und Befehl

Answer 16

Server -> Client

“CertificateRequest”

Question 17

Phase 2 - Schritt 3/4 ist …

Answer 17

optional

Question 18

Phase 2 - Schritt 3/4

Sinn und Zweck

Answer 18

wenn Clientauthentisierung verlangt wird

Question 19

Phase 2 - Schritt 4/4

Kommunikationspartner und Befehl

Answer 19

Server -> Client

“ServerHelloDone”

Question 20

Phase 3 Bezeichnung

Answer 20

Clientauthentisierung und Schlüsselaustausch

Question 21

Phase 3 - Schritt 1/3

Kommunikationspartner und Befehl

Answer 21

Client -> Server

“Certificate”

Question 22

Phase 3 -

Schritt 1/3 ist ..

Answer 22

optional

Question 23

Phase 3 -

Schritt 1/3

Sinn und Zweck

Answer 23

Wenn clientauthentisierung gefordert wurde.

Question 24

Phase 3 -

Schritt 2/3

Kommunikationspartner und Befehl

Answer 24

Client -> Server

“ClientKeyExchange”

Question 25

Phase 3 - Schritt 2/3

Sinn und Zweck

Answer 25

Senden des Pre-Master Secrets

nach Prüfung des Serverzertifikats

entsprechend der Cipher Suite

Question 26

Phase 3 -

Schritt 3/3

Kommunikationspartner und Befehl

Answer 26

Client -> Server

“CertificateVerify”

Question 27

Phase 3 -

Schritt 3/3

Sinn und Zweck

Answer 27

Client signiert Informationen zum Beweis,

dass er der Zertifikatsinhaber ist

Question 28

Phase 3 - Schritt 3/3

Funktionsweise

Answer 28

Hash über alle Handshake-Nachrichten ab “ClientHello”

Question 29

Phase 4 - Schritt 1/2

Kommunikationspartner und Befehl

Answer 29

Beide Richtungen

(ChangeCipherSpec - Finished - ChangeCipherSprec - Finished)

Question 30

Phase 4 - Schritt 1/2

Sinn und Zweck

Answer 30

Zeigt Verwendung der ausgehandelten Parameter an.

Question 31

Phase 4 - Schritt 2/2

Sinn und Zweck

Answer 31

Finished zeigt den Abschluss des Verbindungsaufbaus an

Question 32

Phase 1 - 4

Benennung

Answer 32

1. Aushandlung Sicherheitsparameter
2. Serverauthentisierung und Schlüsselaustausch
3. Clientauthentisierung und Schlüsselaustausch
4. Beendigung Handshake