Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- it-themen:grundlagen:netzwerkdienste:mitm [23.12.2025 09:48] – [Typische Schutzmechanismen] lars
+++ it-themen:grundlagen:netzwerkdienste:mitm [23.12.2025 10:21] (aktuell) – [TLS-MITM – Ablauf (ASCII-Sequenzdiagramm, a2s)] lars
@@ Zeile 14: / Zeile 14: @@
 ---
 ## Beteiligte Rollen
@@ Zeile 38: / Zeile 39: @@
 ---
 ## TLS-MITM – Ablauf (ASCII-Sequenzdiagramm, a2s)
 <a2s>
 Alice (Client)        Mallory (MITM)        Bob (Server)
+    |                      |                     |
+    |                      |                     |
+    o--- HTTPS Request --->+                     |
+    |                      |                     |
+    |                      o--- HTTPS Request -->+
+    |                      |                     |
+    |                      +<-- Server Cert -----o
+    |                      |                     |
+    |                      o-- Fake Cert         |
     |                      |                     |
-    |--- HTTPS Request --->|                     |
+    +<-- Fake Cert --------o                     |
-    |                      |--- HTTPS Request -->|
-    |                      |<-- Server Cert -----|
     |                      |                     |
-    |                      |-- Fake Cert --------|
-    |<-- Fake Cert --------|                     |
     |                      |                     |
-    |-- Verify Cert OK --> |                     |
+    |-- Verify Cert OK --->+                     |
     |                      |                     |
-    |-- PreMasterSecret ---|                     |
+    |   PreMasterSecret ---o                     |
     |  (encrypted with     |                     |
     |   Public Key from    |                     |
     |   received cert)     |                     |
-    |                      |-- Decrypt ----------|
+    |                      o---- Decrypt         |
     |                      |                     |
-    |                      |-- New PreMaster --->|
+    |                      |                     |
+    |                      o-- New PreMaster --->+
     |                      |   (own TLS session) |
     |                      |                     |
-    |<==== TLS Tunnel =====|<==== TLS Tunnel ====|
+    +<==== TLS Tunnel =====|<=== TLS Tunnel =====o
     |                      |                     |
 </a2s>
@@ Zeile 143: / Zeile 150: @@
 ## Merksätze (prüfungsrelevant)
-> **TLS schützt nicht vor MITM, sondern vor unbekannten MITM.**
+> **TLS schützt nicht vor MITM, sondern vor unbekannten MITM.**
+>
 > **Der Client weiß nie, dass es ein MITM ist – sonst wäre der Angriff gescheitert.**
+>
 > **HTTPS-Sicherheit basiert auf Vertrauen in Zertifikate, nicht auf Verschlüsselung allein.**
 ---
 ## Typische Schutzmechanismen
-| Maßnahme                           | Wirkung                      |
+^ Maßnahme                           ^ Wirkung                      ^
-| ---------------------------------- | ---------------------------- |
 | HSTS                               | Erzwingt HTTPS               |
 | Certificate Pinning                | Blockiert fremde Zertifikate |
@@ Zeile 160: / Zeile 169: @@
 ---
--
 ## Fazit