Wie funktioniert HTTPS?

"Hypertext Transfer Protocol Secure (HTTPS) ist eine Erweiterung von HTTP, die Transport Layer Security (TLS) verwendet, um die Kommunikation zwischen einem Client und einem Server zu verschlüsseln. Alle abgefangenen Daten sind unlesbar und vor Manipulation und Abhören geschützt. Wie funktioniert der Prozess des Verschlüsselns und Entschlüsselns von Daten? Die Reise beginnt damit, dass der Client (wie Ihr Browser) eine TCP-Verbindung mit dem Server herstellt. Als Nächstes kommt das "Client Hello", bei dem der Browser eine Nachricht sendet, die unterstützte Cipher Suites und die höchste TLS-Version enthält, die er verarbeiten kann. Cipher Suites sind Sets von Algorithmen, die typischerweise Folgendes umfassen: eine Schlüsselaustauschmethode zur gemeinsamen Nutzung von Schlüsseln zwischen Geräten, einen Bulk-Verschlüsselungsalgorithmus zum Verschlüsseln von Daten und einen Message Authentication Code-Algorithmus zur Überprüfung der Datenintegrität. Der Server antwortet mit einem "Server Hello" und bestätigt die ausgewählte Cipher Suite und TLS-Version, die beide verstehen können. Der Server sendet dann ein TLS-Zertifikat an den Client, das seinen Domänennamen, die Signatur der Zertifizierungsstelle und den öffentlichen Schlüssel des Servers enthält. Der Client überprüft dieses Zertifikat, um zu validieren, dass es vertrauenswürdig ist und zum Server gehört. Sobald das TLS-Zertifikat validiert wurde, erstellt der Client einen Sitzungsschlüssel, der für die Verschlüsselung der Massendatenübertragung verwendet werden soll. Massendatenübertragung bezieht sich auf die Übertragung der eigentlichen Anwendungsdaten zwischen Client und Server, sobald die sichere TLS-Verbindung hergestellt ist. Um diesen Sitzungsschlüssel sicher an den Server zu senden, wird er mit dem öffentlichen Schlüssel des Servers verschlüsselt. Der Server ist mit seinem privaten Schlüssel der Einzige, der diesen verschlüsselten Sitzungsschlüssel entschlüsseln kann. Nun, da beide Parteien den geheimen Sitzungsschlüssel haben, schalten sie auf symmetrische Verschlüsselung um. Es ist, als hätten sie sich auf eine Privatsprache geeinigt, die nur sie verstehen. Dies macht die Datenübertragung sehr sicher. Die symmetrische Verschlüsselung ist für große Datenmengen viel schneller. von: @synacyb"