×

Topal Solutions AG

Secure Communication

Eine Verschlüsselung von Daten ist ein wichtiger Aspekt der heutigen Kommunikation, welche über die öffentlichen Netze (Internet) erfolgen. Unverschlüsselte Daten können heute leicht durch Dritte mit gelesen oder verändert werden. Secure Socket Layer (SSL) ist eines der am weitesten verbreiteten Protokolle, welches eine sichere Datenübertragung im Internet gewährleistet. Durch eine solche SSL - Verbindung kann erreicht werden, dass Sie Ihre Daten sicher und unverfälscht via Internet übertragen können. Eine SSL - Verbindung arbeitet mit zwei verschiedenen Verschlüsselungstechniken. Dies setzt den Einsatz von Zertifikaten voraus. Darunter versteht man elektronische Ausweise, welche die Identität eines Computers oder einer Person bestätigen. Hierzu wird eine Certification Authority (CA) eingesetzt. Dabei handelt es sich um eine "vertrauenswürdige Organisation" wie zum Beispiel SwissSign .
 
Kapitel Referenzen
 
Um eine sichere Verbindung via SSL aufzubauen, muss eine Certification Authority (CA) folgende Zertifikate bereitstellen:
 
  • Zertifikat der Organisation (Firma)
  • Öffentliche Schlüssel (Public Key)
  • Private Schlüssel (Private Key)
 
Zertifikate sind sowohl auf dem Server, wie auch auf den Clientrechnern zu installieren. Auf dem Server wird ein Zertifikat installiert, welches den Servernamen und den öffentlichen Schlüssel (Public Key) beinhaltet. Das Zertifikat des Servers wird mit dem privaten Schlüssel (Private Key) unterschrieben. Somit ist der elektronische Ausweis fälschungssicher.
 
Truststore / keystore
 
Truststore:
Enthält die Liste der Certification Authorities (CA), die festlegen, welchen Zertifikaten das SSL-Protokoll vertrauen kann. Dies wird auch als Trusted Keystore bezeichnet und speichert den öffentlichen Schlüssel (Public Key) und die von der Zertifizierungsstelle ausgestellten Zertifikate.
 
Keystore:
Enthält private Schlüssel (Private Keys) und wird nur benötigt, wenn ein Server über eine SSL-Verbindung läuft. Keystore, auch bekannt als Identity Keystore, enthält private Schlüssel (Private Keys) und wird nur benötigt, wenn ein Server über eine SSL - Verbindung operiert.
 
1-way / 2-way SSL
 
1-way SSL
Bei 1-way SSL überprüft nur der Client den Server, um sicherzustellen, dass er die Daten von dem vorgesehenen Server erhält. Bei der Implementierung von einseitigem SSL gibt der Server sein öffentliches Zertifikat an die Clients weiter. Es erfordert einen Keystore und ein Zertifikat nur auf der Seite des SSL-Servers und einen Truststore auf der Seite des SSL-Clients.
 
2-way SSL
Bei 2-Wege-SSL authentifizieren sich sowohl der Client als auch der Server gegenseitig, um sicherzustellen, dass beide an der Kommunikation beteiligten Parteien vertrauenswürdig sind. Beide Parteien teilen einander ihre öffentlichen Zertifikate mit, auf deren Grundlage dann die Überprüfung/Validierung erfolgt. Erforderlich sind ein Schlüsselspeicher mit einem Zertifikat und ein Vertrauensspeicher, der den Unterzeichner des Zertifikats enthält, der das andere Zertifikat sowohl auf dem SSL-Server als auch auf dem Client ausgestellt hat.