4. Datenaustausch Webserver => Browser

Datenaustausch Webserver => Browser

  • S
    Mod

    Setz dich hin. Lies dir durch wie HTTP und TLS funktioniert. Schau dir einen der 100 millionen fertigen Code Snippets an und dann überlege dir deine Frage.

    Was genau funktioniert nicht? Was genau erwartest du dass passiert? Was genau passiert? Oder hast du ein generelles Verständnis Problem?

    0
  • ?

    Ich hab ein generelles Verständnis Problem!
    Es ist ja nich so, dass ich nich recherchiere!
    Ich habe auch verstanden wie HTTP funktioniert (ohne TSL Tunnel).

    Mein bisheriges Verständnis:

    HTTP Verbindungen sind flüchtige Verbindungen: Client fragt an=> Server erzeugt
    Socket => verarbeiet den HTTP Request => Schickt Response=> schliesst Socket wieder. (Habe ich auch schon ein mini WebServer gemacht der simple Anfragen eines Broweser verbeiten kann.)

    Nun zu HTTPS: Client Request und Server Responsen werden in einer "stehenden"
    Verbindung gehandelt!? Also quasie in dem SslStream wie in dem Beispiel!

    Also jetzt meine Verständnis Problem Frage:

    Nehmen wir an einen Browser macht eine Anfrage (https://...) an (meinen) WebServer! Dann tauschen ja Browser und und mein WebServer mit:

    SslStream sslStream = new SslStream(
				client.GetStream(), true);
			// Authenticate the server but don't require the client to authenticate. 
				sslStream.AuthenticateAsServer(_serverCertificate,
					false, SslProtocols.Tls, true);

    die Verschlüssungsmethoden aus!? Richtig? Danach habe ich einen Stream, und alle Anfragen des Clients die sich auf den Host (Server) "https://localhost:666/" beziehen finde auf dem Stream statt! Hab ich das richtig verstanden??

    Wenn ich nun eine Datei vom Server haben will "https://localhost:666/Resource.bla" dann mach ich das über den selben Stream,
    oder wird da wieder eine neuer Tsl Handschake gemacht und neue Verbindung + SslStream aufgebaut!? Das hab ich nich gerafft!

    Des weiteren habe ich ein Test Zertifikat also .pfx, und .cer generiert und installiert (unter Vertrauenswürdige Zertifikate). Dann müssten diese ja auch in meinem Browser auf localhost ja bekannt sein, werden aber in den Browser abgewiesen ..

    Sorry, falls es euch aufn Sack geht, aber habe da einfach noch große lücken 😞

    0
  • S
    Mod

    Wieso denkst du dass HTTPS Grundlegend anders ist als HTTP?

    Du kannst bei Beiden (bedenke, HTTPS ist nichts anderes als ein HTTP durch einen TSL Tunnel) sowohl ein keep alive als auch ein connection close haben.

    Du kannst immer ein connection close machen wenn das einfacher für dich ist. keep alive wurde nur aus Performance Gründen eingeführt.

    Wenn du eine keep alive Verbindung hast, dann steht die Verbindung natürlich und du macht alle Requests darüber (kein neuer Handshake). Ein Handshake findet ja nur beim Aufbau einer Verbindung statt.

    Hast du eine konkrete Frage?

    Ob Zertifikate vertrauenswürdig sind, ist ein komplett anderes Thema und hängt hauptsächlich von deiner Konfiguration ab. Ignoriere das Thema vorerst.

    0
  • ?

    Hallo Shadow,

    ich hab eben aufgeschnappt, dass HTTPS eine ständig stehende Verbindung ist. Und habe so assoziiert , dass ich über meinen SslStream via Read und Write die Request und Response abarbeite! Ok Gut, dann hatte ich da wohl das falsche Verständnis!

    Nun noch ne Frage zu den Zertifikaten! Ich habe ja eine Eingen Dummy Zerfitifkat er zeugt mit : makecert.exe und pvk2pfx.exe! Danach habe ich das Zertifikat in Windows installiert! Und das sehe ich auch im CertMrg!

    Gut und schön!

    Nun starte ich meinen WebServer (siehe Code von MSDN) Dieser bekommt meine ".Cer" Datei. Nach dem Sich dann mein Browser (in meinem Fall der IE) verbindet, wird er Handshake durchgeführt.. und mein Browser melde:

    Es besteht ein Problem mit dem Sicherheitszertifikat der Website.

    Das Sicherheitszertifikat dieser Website wurde nicht von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt.

    Das Sicherheitszertifikat dieser Website wurde für eine andere Adresse der Website ausgestellt.

    Die Sicherheitszertifikatprobleme deuten eventuell auf den Versuch hin, Sie auszutricksen bzw. Daten die Sie an den Server gesendet haben abzufangen.

    Es wird empfohlen, dass Sie die Webseite schließen und nicht zu dieser Website wechseln.

    Symbol für empfohlenKlicken Sie hier, um diese Webseite zu schließen.

    Symbol für nicht empfohlenLaden dieser Website fortsetzen (nicht empfohlen).

    Und der SSlStream wird geschlossen! Mein Problem ist jetzt, wieso mein Zerifikat nich gütlig ist, das is auf der selben Maschine installiert wo der Server und mein Browser läuft!

    Wenn ich nun im Browser "Laden dieser Website fortsetzen (nicht empfohlen). " klicke,

    bekomme ich eine IOException bei meinem SslStream:

    Von der Übertragungsverbindung können keine Daten gelesen werden: Eine vorhandene Verbindung wurde vom Remotehost geschlossen.

    Das is mein Konkretes Problem bzw. die Frage!
    😃

    0
  • S
    Mod

    Das ist eine andere Frage die du in einem anderen Thread klären solltest. Ich habe unter Windows noch nie SSL Zertifikate erstellt - ich mache das immer über OpenSSL.

    Dann gibt es auch unterschiedliche Zertifikathandhabungen. Je nach Browser wird die vom System oder eine Browser eigene verwendet.

    uU ist das Zertifikat ja auch falsch ausgestellt worden.

    Du kannst auch deinem Browser einfach sagen dass er dem Zertifikat trauen soll.

    Das ist generell aber kein Programmierproblem.

    0
  • ?

    Hallo Leute, jetzt MUSS ich doch nochmal nachhaken .. der SSL-Handshake zwischen server und client!

    1. Client schickt an eine Server eine "HelloServer":
    -Max SSL Protocol version allowed
    -SessionID
    -Set of Cipher Suites
    Set of Compression Methods
    -Random number

    2. Server antworte mit "HelloClient":

    -SSL Protocol Selected
    -SessionID
    -Selected Cipher Suite
    -Selected Compression Method
    -Random Number

    3. Danach der Zertifikat austausch!

    So aber was ich einfach nich verstehen will ist:

    Der client beginnt das Handshake, und schickt dieses in "verschlüsselter" Form!
    WOHER weiß der client zu diesem Zeitpunkt wie das Telegram "HelloServer" verschlüsselt sein muss, damit der Server das versteht!? Beide wissen zu diesem Zeitpunkt ja noch nich den gemeinsamen Schlüssel!!

    Wenn ich jetzt jene x-belibige webseite via https öffne, kenn der browser ja nich den schlüssel mit dem der server auf der anderen seite entschlüsselt!
    Und schickt trozdem ein verschüsseltes telegram. Wie geht das?

    siehe :

    [url]https://www.simple-talk.com/dotnet/.net-framework/tlsssl-and-.net-framework-4.0/

    [/url]

    0
  • S
    Mod

    Das kannst du im Internet easy nachlesen. Aber SSL/TLS ist natürlich jetzt nicht sonderlich Anfängerfreundlich. Es ist eine komplexe Sicherheitsinfrastruktur.

    Vielleicht willst du dir einfach mal eine gute Beschreibung durchlesen wie das abläuft oder aber du akzeptierst es als Blackbox. Da die genauen Vorgänge ja eh irrelevant für dich sind.

    Der SSL Handshake beginnt aber ohne Verschlüsselung. Das ist die Idee eines Handshakes. Sobald der Handshake beendet ist, ist die Verbindung verschlüsselt. Der Tricky Part an dem ganzen ist natürlich einen Handshake zu machen der auch wenn er mitgesnifft wird dennoch eine sichere Verschlüsselung garantiert.

    Welche Verfahren SSL hier verwendet weiß ich zB gar nicht. Du kannst dir aber mal Diffie Hellman ansehen. Das ist ein simpler Handshake Algorithmus der dennoch recht sicher ist. Wenn du ihn verstanden hast wirst du die Verfahren verstehen mit denen SSL arbeitet.

    Aber wie gesagt: wenn es dich interessiert, lies nach. Gibt massig Doku zu dem Thema. zB hier von Microsfort: https://support.microsoft.com/kb/257591/de

    Wenn du dich bei dem Thema aber nicht auskennst ist SSL/TLS einfach der falsche einstieg. Das ist ein hochkomplexes System dass stark parametisierbar ist und viele Features hat die für ein einfaches Verständnis eines Verschlüsselungsverfahren einfach nicht notwendig ist.

    Abgesehen davon ist SSL/TLS auch sicher nicht das schönste Studienobjekt, da es eine Menge altlasten mit sich schleppt.

    0
  • ?

    Hey Shade,

    danke für die Antwort:) Generell soll TSL bzw. SSL auch eine Blackbox bleiben, was da passiert is mir egal, hautpsache ich hab nen verschlüsselten stream:)

    Ich hab nur gefragt, weil ich eben die Anfrage des Clients an den Server in meiner server Anwendung (wenn der handshake beginnt) nicht in plain-text sehe, sonder ein bytehaufen. Deswegen dachte ich zuerst: "hää verschlüsselte daten, woher kenn der server den schlüssel um sie zu entschlüsseln" 🙂

    Aber die daten sind wohl bei dem ersten Datenaustauch nich verschlüsselt , sonder einfach nur binär codiert... deswegen war ich irritiert:)

    Danke :)) 😃 🙂

    0
  • S
    Mod

    NullBockException schrieb:

    Ich hab nur gefragt, weil ich eben die Anfrage des Clients an den Server in meiner server Anwendung (wenn der handshake beginnt) nicht in plain-text sehe, sonder ein bytehaufen. Deswegen dachte ich zuerst: "hää verschlüsselte daten, woher kenn der server den schlüssel um sie zu entschlüsseln" 🙂

    Ich kann dir da empfehlen Wireshark zu installieren und dir die Sachen so genau anzusehen.

    0
  • ?

    Danke für den Tipp Shade:)

    0
Anmelden zum Antworten