{"id":1145,"date":"2015-03-26T13:35:37","date_gmt":"2015-03-26T12:35:37","guid":{"rendered":"http:\/\/www.softed.de\/blog\/?p=1145"},"modified":"2025-07-07T09:58:16","modified_gmt":"2025-07-07T08:58:16","slug":"wie-funktioniert-https","status":"publish","type":"post","link":"https:\/\/www.softed.de\/softed\/wie-funktioniert-https\/","title":{"rendered":"Wie funktioniert https?"},"content":{"rendered":"

HTTPS ist der Standard f\u00fcr die verschl\u00fcsselte \u00dcbertragung von Daten zwischen Browser und Webserver. Er beruht auf X.509-Zertifikaten. Grundlage sind asymmetrische
\nVerschl\u00fcsselungsverfahren. Diese erfordern einen hohen mathematischen Aufwand und
\nverursachen somit viel Prozessorlast. Daf\u00fcr sind die \u00fcbertragenen Schl\u00fcssel durch
\neinen Angreifer nicht abfangbar.<\/p>\n

<\/p>\n

Vorbereitung<\/h2>\n

Damit diese genutzt werden k\u00f6nnen, muss zun\u00e4chst eine Zertifizierungsinstanz (Certificate
\nAuthority – CA) eingerichtet werden. Diese garantiert die unverf\u00e4lschte \u00dcbertragung
\nder \u00f6ffentlichen Schl\u00fcssel und die Echtheit des Webservers. Das Zertifikat der CA
\nwird in allen Browsern installiert und erscheint dort als „Vertrauensw\u00fcrdige
\nStammzertifizierungsstelle“. Sollte das Zertifikat nicht installiert sein,
\nerh\u00e4lt der Benutzer beim \u00d6ffnen der Webseite eine Fehlermeldung. Das Zertifikat
\nder SoftEd-Root-CA k\u00f6nnen Sie hier herunterladen<\/a>.<\/p>\n

Der Webserver generiert ebenfalls ein Schl\u00fcsselpaar, dessen \u00f6ffentlicher Teil zur
\nCA \u00fcbertragen wird. Die CA pr\u00fcft die Angaben des Webserverbetreibers und signiert
\nden Schl\u00fcssel. Das damit entstandene Webserver-Zertifikat garantiert die Echtheit
\ndes Webservers und stellt eine Garantie f\u00fcr Clients dar, dass sie sich mit dem richtigen
\nWebserver verbunden haben.<\/p>\n

Aufbau der HTTPS-Verbindung<\/h2>\n

Der Benutzer baut die Verbindung auf, indem er entweder auf einen Link mit https:\/\/…..
\nklickt, oder die URL im Browser eintr\u00e4gt. Der Browser baut daraufhin eine Verbindung
\n\u00fcber Port 443 zum Webserver auf. Der Webserver pr\u00e4sentiert sein Zertifikat, das
\nder Client mit Hilfe des installierten CA-Zertifikats auf Echtheit \u00fcberpr\u00fcft. Danach
\nerfolgt die nur f\u00fcr den Webserver lesbare \u00dcbertragung des Sitzungsschl\u00fcssels. Mit
\ndem nun auf beiden Seiten vorhandenen Sitzungsschl\u00fcssel kann eine symmetrische Datenverschl\u00fcsselung
\nbeginnen. Diese symmetische Verschl\u00fcsselung ist deutlich einfacher als das \u00dcbertragen
\nder Schl\u00fcssel, weshalb hier auch nur eine geringe Prozessorlast verursacht wird.<\/p>\n

Der Ablauf einer HTTPS-Verbindung wird in der folgenden Grafik dargestellt:<\/p>\n

\"\"<\/p>\n

<\/div>\n
\n
\n

Vorbereiten der CA<\/h3>\n
    \n
  1. Generieren eines Schl\u00fcsselpaares f\u00fcr die CA<\/li>\n
  2. Verteilen des CA-Zertifikates auf alle Browser<\/li>\n<\/ol>\n

    Vorbereiten des Webservers<\/h3>\n
      \n
    1. Generieren eines Schl\u00fcsselpaares f\u00fcr den Webserver<\/li>\n
    2. Zertifizierung des Webservers nach Pr\u00fcfung durch die CA<\/li>\n<\/ol>\n<\/div>\n
      \n

      Asymmetrischer Sitzungsaufbau<\/h3>\n
        \n
      1. Aufbau der Verbindung https:\/\/www.softed.de auf Port 443<\/li>\n
      2. \u00dcbertragen des Webserver-Zertifikats zum Browser<\/li>\n
      3. Pr\u00fcfen der Signatur des Zertifikats anhand des von der CA hinterlegten Schl\u00fcssels,
        \nbei Erfolg ist die Identit\u00e4t des Webservers festgestellt<\/li>\n
      4. Generieren eines tempor\u00e4ren Sitzungsschl\u00fcssels<\/li>\n
      5. Senden des Schl\u00fcssels in einer nur f\u00fcr den Webserver\u00a0lesbaren Art<\/li>\n
      6. Entschl\u00fcsseln des Sitzungsschl\u00fcssels<\/li>\n<\/ol>\n

        Symmetrischer SSL-Tunnel<\/h3>\n
          \n
        1. Symmentrische Ver- und Entschl\u00fcsselung beim Client<\/li>\n
        2. Symmentrische Ver- und Entschl\u00fcsselung beim Server<\/li>\n<\/ol>\n<\/div>\n<\/div>\n
          <\/div>\n

          Fehlermeldungen beim Aufbau einer HTTPS-Verbindung<\/h2>\n