🖥️ Veni. Vidi. sudo rm -rf / vici.

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: • switch_vs_router • mitm
it-themen:grundlagen:netzwerkdienste:mitm

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Ăśberarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
it-themen:grundlagen:netzwerkdienste:mitm [23.12.2025 09:51] – larsit-themen:grundlagen:netzwerkdienste:mitm [23.12.2025 10:21] (aktuell) – [TLS-MITM – Ablauf (ASCII-Sequenzdiagramm, a2s)] lars
Zeile 14: Zeile 14:
  
 --- ---
 +
 ## Beteiligte Rollen ## Beteiligte Rollen
  
Zeile 38: Zeile 39:
  
 --- ---
- 
 ## TLS-MITM – Ablauf (ASCII-Sequenzdiagramm, a2s) ## TLS-MITM – Ablauf (ASCII-Sequenzdiagramm, a2s)
  
 <a2s> <a2s>
 Alice (Client)        Mallory (MITM)        Bob (Server) Alice (Client)        Mallory (MITM)        Bob (Server)
 +
     |                      |                     |     |                      |                     |
-    |--- HTTPS Request --->                    | 
-    |                      |--- HTTPS Request -->| 
-    |                      |<-- Server Cert -----| 
     |                      |                     |     |                      |                     |
-    |                      |-- Fake Cert --------| +    o--- HTTPS Request --->+                     |
-    |<-- Fake Cert --------|                     |+
     |                      |                     |     |                      |                     |
-    |-- Verify Cert OK --> |                     |+    |                      o--- HTTPS Request -->+
     |                      |                     |     |                      |                     |
-    |-- PreMasterSecret ---|                     |+    |                      +<-- Server Cert -----o 
 +                                             | 
 +    |                      o-- Fake Cert         | 
 +    |                      |                     | 
 +    +<-- Fake Cert --------o                     | 
 +    |                      |                     | 
 +    |                      |                     | 
 +    |-- Verify Cert OK --->                    | 
 +    |                      |                     | 
 +    |   PreMasterSecret ---o                     |
     |  (encrypted with                         |     |  (encrypted with                         |
     |   Public Key from    |                     |     |   Public Key from    |                     |
     |   received cert)                         |     |   received cert)                         |
-    |                      |-- Decrypt ----------|+    |                      o---- Decrypt         | 
 +    |                      |                     |
     |                      |                     |     |                      |                     |
-    |                      |-- New PreMaster --->|+    |                      o-- New PreMaster --->+
     |                      |   (own TLS session) |     |                      |   (own TLS session) |
     |                      |                     |     |                      |                     |
-    |<==== TLS Tunnel =====|<==== TLS Tunnel ====|+    +<==== TLS Tunnel =====|<=== TLS Tunnel =====o
     |                      |                     |     |                      |                     |
 </a2s> </a2s>
Zeile 152: Zeile 159:
  
 --- ---
--+
 ## Typische Schutzmechanismen ## Typische Schutzmechanismen
  
it-themen/grundlagen/netzwerkdienste/mitm.1766479877.txt.gz · Zuletzt geändert: von lars