SSL

[Refizul]

Hab eigentlich kein richtiges Problem, sondern eher eine Frage zum Verständnis.
Also, verschlüsselt SSL nur die Daten beim Datenverkehr oder gibt es noch zusatzlich so etwas wie eine Authentifizierung mit SSL, wenn man auf den Notes-Webserverzugreifen will, oder gibt es dafür nur das Internet-Kennwort von Notes?

Erklärt mir das mal bitte genau.
Danke im Voraus!

[Arno]

hallo,

Jain ;-)

Beim Webzugriff wird ja das Zertifikat des servers ( Öffentlicher schlüssen ) hinterlegt, und dadurch wird der server zu einem einmaligen server gemacht, das bei einer verbindung der schlüssel nur bei diesem server passt,
es werden auch userer ( Client zertifikate ) erstellt, die den clienet kenzeichnen
so das nach austausch der zertifikate und deren bestätigung
der datenaustausch dann verschlüsselt erfolgt.


es ist ein intressantes thema,
vorallem weil es recht komplex ist
denn wenn du SSL einrichtest,
dann ist es ja so das du auch eine CA einrichtest,
dann möchte man auch noch SSo einrichten
denn man will es ja schön haben
und so kommt dann immer eins zum anderen
denn dann kommt das problem des Zertifikats Imports bei verschiedenen Browsern u.v.m.

aber dennoch intressant


mfg

gont

[Refizul]

Vielen Dank, aber sorry, hab immer noch ein kleines Verständnisproblem.

Und zwar wen ein client z.B. über den IE auf eine Datei zugreifen möchte, muss dieser sich ja auf dem Notes-Webserver authentifizieren.
Setzt SSL dann quasi erst nach der authentifizierung mithilfe des Internet-Kennworts ein, wenns um den Zugriff auf die Daten geht, oder schon bei der Authentifizierung.
Und ist das dann wie mit der Notes-ID, wo der Client seine ID haben muss und sich mit seinem Kennwort authentifiziert.

Diese Fragen haben folgenden Hintergrund, ich habe nächste Woche Prüfung und muss wissen, ob SSL den Zugriff (Authentifizierung) sicherer macht, oder nur die Daten verschlüsselt und allein dadurch mehr Sicherheit bringt!

Ich danke euch für euer Verständnis  

[Arno]

Wenn du mit dem IE  

auf den server zugreifen willst ueber eine SSL verbindung
,
dann musst du das SSL Zertifikat des  servers annehmen,
erst dann kommt einen ssl verbindung zu stande, verweigerst du die annahme des Zertifikates, kein ssl ;-)

es sei denn das SSL zertifikat ist schon bei dir hinterlegt ..

das mit der Zertifikats anname hast du bestimmt schon offt gemacht.

zu deiner prüfung: eine intressante frage
ich wuerde sagen das ssl die daten nur verschlüsselt,
das das reine ssl ja nichts mehr mit der anmeldung zutun hat,
wenn es allerdings unter dem gesichtspunkt der zertifikatts annahme geht wuerde ich auch sagen das es die Client Autetifizierung sicherer machen "kann" wenn einsolchen client zertifikat welches man anfordern kann beim server interlegt ist

aber vom protokoll herr verschlüsselt ssl *nur*

alle angaben ohne mg, ich will ja nicht schuld sein wennn du durchrasselst

mfg

gont

[Refizul]

Vielen lieben Dank. Ich bin gerettet. Jetzt habe ichs verstanden.

Jetzt verstehe ich auch die Absätze in meinem Notes-Buch,
denn dummer Weise wird es dort drinnen nicht so genau beschrieben.

Respekt! Danke!