Thema: SSL-Handshake
Einzelnen Beitrag anzeigen
  #1 (permalink)  
Alt 03-06-2009, 02:10
tracer23
 Registrierter Benutzer
Links : Onlinestatus : tracer23 ist offline
Registriert seit: Dec 2006
Beiträge: 19
tracer23 ist zur Zeit noch ein unbeschriebenes Blatt
Standard SSL-Handshake

Hallo,

ich habe eine URL wie z.B.

https://meine.domain.tld/folder/scri...hp?param=value

Kann ich sicher sein, dass "folder/scriptname.php?param=value" immer verschlüsselt übertragen wird?

Laut RFC 2818 / 2.1 "sollte" ja der erste GET-Request erst gesendet werden nachdem die Verbindung über TSL steht. Gibt es evt. Fälle in der Praxis bei denen Browser oder Applikationen die komplette URL unverschlüsselt rausschicken (zur Namensauflösung oder wegen was auch immer)?

Habe mal ein wenig mit Firefox gespielt, hier konnte ich in den Protokollen (Wireshark) nicht feststellen, dass die Daten unverschlüsselt übertragen wurden.

Ist mein Verständnis vom Ablauf generell richtig (stark vereinfacht dargestellt)?
  • URL wird in Browser eingetragen
  • Browser extrahiert Domain (meine.domain.tld)
  • Falls zugehörige IP nicht im Cache wird diese über den DNS-Dienst des OS angefordert (gibt es hier evt. Programmie die nicht nur die reine Domain sondern die ganze URL an das OS respektive DNS-Dienst weiterreichen?)
  • Kommunikation zwischen Server (auf Port 443) und Browser wird aufgebaut, TSL Handshake wird durchgeführt
  • Falls der Handshake erfolgreich war, folgt über die aufgebaute TSL-Verschlüsselung die erste GET-Anfrage an den Server (basierend auf dem HTTP-Protokoll), erst jetzt wird das
    "folder/scriptname.php?param=value" erstmalig übertragen.

Hat jemand eine Dokumentation wo das Verfahren genauer beschrieben ist?

Danke für Eure Hilfe!
Mit Zitat antworten