In dieser Ausgabe von Technikwürze erklärt Daniel Mitmoderator Sascha was es mit SSL und der Verschlüsselung von Client-Server-Kommunikation auf sich hat. Der hat zwar schon mal was von synchroner und asynchroner Verschlüsselung gehört, kommt aber mit SSL und TLS lediglich in Berührung wenn sich die Adressleiste im Browser einfärbt und das Protokoll in https:// verändert.
SSL (Secure Socket Layer) ist der Vorgänger von TLS (Transport Layer Security) aber irgendwie hat sich der neue Name nicht durchgesetzt und so wird auch hier weiterhin von SSL gesprochen. Das SSL Protokoll besteht aus zwei Hauptphasen. In der ersten Phase, dem Handshake, die vor der eigentlichen Datenübertragung stattfindet, wird die Identität des Webservers sichergestellt und ein sicherer Kommunikationskanal ausgehandelt. Diese Phase wird durch asynchrone Verschlüsselung abgesichert. Deshalb und weil die Authentifizierung des Servers durch sein Zertifikat aufwendig ist, läuft der Handshake relative langsam ab.
Die zweite Phase ist die eigentliche verschlüsselte Datenübertragung. Hier werden die HTTP Daten mit einem zufällig generierten Sitzungsschlüssel synchron (=schnell) verschlüsselt übertragen.
Das ursprünglich angedachte zweite Thema “Was ist Cross-Site-Scripting und was tue ich dagegen?” wird in einer der nächsten Ausgaben untergebracht.
Am Ende dieser Folge sprechen Daniel uns Sascha noch über die Urban Challenge, ein Wettbewerb der amerikanischen DARPA in dem autonom agierende Fahrzeuge eine Strecke durch eine Stadtumgebung mit etlichen eingebauten Schwierigkeiten überwinden müssen. Daniel ist Teil eines deutschen Teams, dass an der Ralley beteiligt ist und in den nächsten Wochen nach Amerika fliegt.
Von Euch wollen wir wissen ob Ihr Interesse an einem Bericht aus Californien habt und Daniel im Laufe des kommenden Monats etwas aus dem Nähkästchen plaudern soll. Schreibt uns dazu doch einfach einen Kommentar!
PS: Daniel und sein Vista sind gerade leider noch auf Kriegsfuß, entschuldigt deshalb bitte die ab und zu schlechtere Tonqualität.
Musik
Die Musik stammt wieder aus dem Podsafe Music Network und kommt von Jealousy Curve. Sie spielen “Until We Are Free”.