Hallo,
ich habe ein paar Fragen zur Verschlüsselung mit SSL:
1) Wann wird der Master Key verworfen bzw. ein neuer ausgehandelt ? (Fenster/Browser wird geschlossen, etc.)
2) Wann werden vom Client empfangene Daten entschlüsselt: Wenn die Daten die Netzwerkkarte / das OS erreichen ? Wenn die Daten im Browser angelangt sind ?
3) Kann die Entschlüsselung auch erst nach Übergabe an ein auf dem Client laufendes Programm durchgeführt werden ? (oder müsste man dafür eine eigene Verschlüsselung einsetzen?)
4) Könnte der Client durch Kenntnis des Master Keys nicht immer die Informationen entschlüsseln ? Ist es überhaupt möglich, in der Praxis an den Master Key zu gelangen, so dass man ihn in Plaintext in seinem Texteditor vorliegen hat ?
Vielen Dank!
p_seilers
ich habe ein paar Fragen zur Verschlüsselung mit SSL:
1) Wann wird der Master Key verworfen bzw. ein neuer ausgehandelt ? (Fenster/Browser wird geschlossen, etc.)
2) Wann werden vom Client empfangene Daten entschlüsselt: Wenn die Daten die Netzwerkkarte / das OS erreichen ? Wenn die Daten im Browser angelangt sind ?
3) Kann die Entschlüsselung auch erst nach Übergabe an ein auf dem Client laufendes Programm durchgeführt werden ? (oder müsste man dafür eine eigene Verschlüsselung einsetzen?)
4) Könnte der Client durch Kenntnis des Master Keys nicht immer die Informationen entschlüsseln ? Ist es überhaupt möglich, in der Praxis an den Master Key zu gelangen, so dass man ihn in Plaintext in seinem Texteditor vorliegen hat ?
Vielen Dank!
p_seilers
Comment