GroovyGrammer
Cadet 4th Year
- Registriert
- Dez. 2014
- Beiträge
- 110
Servus zusammen,
vielleicht sehe ich gerade den Wald vor lauter Bäumen nicht, aber ich habe eine Frage zum Schlüsseltausch von SSL/TSL, implementiert in HTTPS:
Baue ich eine Verbindung zu einem Server einer Bank auf, überstellt er meinem Rechner, also Browser mittels eines (gültigen) Zertifikats seinen öffentlichen Schlüssel. Damit verschlüsselt mein Browser meine Kontoanmeldedaten und sendet diese zurück. Sendet der Server seinerseits nun die Daten meines Kontos (Kontostand, Webfrontend, etc.) symmetrisch verschlüsselt zurück? Ich frage mich nämlich, wenn die Verbindung zurück auch mit dem RSA-Verfahren (asymmetrisch) erfolgen soll, woher hat der Server dann den öffentlichen Schlüssel meines Browsers und dieser seinerseits seinen/einen geheimen Schlüssel für die Entschlüsselung???
Danke!
vielleicht sehe ich gerade den Wald vor lauter Bäumen nicht, aber ich habe eine Frage zum Schlüsseltausch von SSL/TSL, implementiert in HTTPS:
Baue ich eine Verbindung zu einem Server einer Bank auf, überstellt er meinem Rechner, also Browser mittels eines (gültigen) Zertifikats seinen öffentlichen Schlüssel. Damit verschlüsselt mein Browser meine Kontoanmeldedaten und sendet diese zurück. Sendet der Server seinerseits nun die Daten meines Kontos (Kontostand, Webfrontend, etc.) symmetrisch verschlüsselt zurück? Ich frage mich nämlich, wenn die Verbindung zurück auch mit dem RSA-Verfahren (asymmetrisch) erfolgen soll, woher hat der Server dann den öffentlichen Schlüssel meines Browsers und dieser seinerseits seinen/einen geheimen Schlüssel für die Entschlüsselung???
Danke!