🖥️ Veni. Vidi. sudo rm -rf / vici.

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: • mitm • switch_vs_router
it-themen:grundlagen:netzwerkdienste:mitm

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Ăśberarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
it-themen:grundlagen:netzwerkdienste:mitm [23.12.2025 10:07] – [TLS-MITM – Ablauf (ASCII-Sequenzdiagramm, a2s)] larsit-themen:grundlagen:netzwerkdienste:mitm [23.12.2025 10:21] (aktuell) – [TLS-MITM – Ablauf (ASCII-Sequenzdiagramm, a2s)] lars
Zeile 14: Zeile 14:
  
 --- ---
 +
 ## Beteiligte Rollen ## Beteiligte Rollen
  
Zeile 42: Zeile 43:
 <a2s> <a2s>
 Alice (Client)        Mallory (MITM)        Bob (Server) Alice (Client)        Mallory (MITM)        Bob (Server)
 +
     |                      |                     |     |                      |                     |
     |                      |                     |     |                      |                     |
-    +--- HTTPS Request --->                    |+    o--- HTTPS Request --->                    |
     |                      |                     |     |                      |                     |
-    |                      +--- HTTPS Request -->++    |                      o--- HTTPS Request -->+
     |                      |                     |     |                      |                     |
-    |                      +<-- Server Cert -----|+    |                      +<-- Server Cert -----o
     |                      |                     |     |                      |                     |
-    |                      +-- Fake Cert         |+    |                      o-- Fake Cert         |
     |                      |                     |     |                      |                     |
-    +<-- Fake Cert --------                    |+    +<-- Fake Cert --------                    |
     |                      |                     |     |                      |                     |
     |                      |                     |     |                      |                     |
     |-- Verify Cert OK --->                    |     |-- Verify Cert OK --->                    |
     |                      |                     |     |                      |                     |
-    |   PreMasterSecret ---                    |+    |   PreMasterSecret ---                    |
     |  (encrypted with                         |     |  (encrypted with                         |
     |   Public Key from    |                     |     |   Public Key from    |                     |
     |   received cert)                         |     |   received cert)                         |
-    |                      +---- Decrypt         |+    |                      o---- Decrypt         |
     |                      |                     |     |                      |                     |
-    |                      +-- New PreMaster --->++    |                      |                     | 
 +    |                      o-- New PreMaster --->+
     |                      |   (own TLS session) |     |                      |   (own TLS session) |
     |                      |                     |     |                      |                     |
-    +<==== TLS Tunnel =====+<==== TLS Tunnel ====++    +<==== TLS Tunnel =====|<=== TLS Tunnel =====o
     |                      |                     |     |                      |                     |
 </a2s> </a2s>
Zeile 156: Zeile 159:
  
 --- ---
--+
 ## Typische Schutzmechanismen ## Typische Schutzmechanismen
  
it-themen/grundlagen/netzwerkdienste/mitm.1766480854.txt.gz · Zuletzt geändert: von lars