Menü
Avatar von jhjh
  • jhjh

2 Beiträge seit 04.06.2017

Frage zur Übertragung von Informationen an CA bei SSL/TLS Verbindung

Guten Abend liebe Foristen,

ohne lange Vorstellung komme ich direkt zu meiner Frage:

Versucht ein Client zu einem Webserver über SSL/TLS eine Verbindung herzustellen, schickt der Webserver dem Client ein SSL-/TLS-Zertifikat.

Dieses Zertifikat verifiziert der Client beim CA. Danach kommt die verschlüsselte Verbindung zwischen Client und Webserver zu Stande.

Welche Informationen erhält dabei der CA zum Zeitpunkt dieser "Rückfrage" des Clients bzgl. der Zertifikats-Verifizierung?

Aus meiner Sicht müssten das mindestens sein:
- IP-Adresse des Clients sowie ggf. Browser-Daten des Clients
- IP-Adresse des Webservers
- Zeitpunkt (Datum, Uhrzeit)

Erhält der CA nur die Domain des Webservers oder die gesamte URL, die der Client auf dem Webserver abrufen möchte?

Zusatzfrage: Wird der CA bei jedem Aufrufversuch des Webservers durch den Client von diesem zur Zertifikatsverifikation kontaktiert?

Danke vorab für Antworten.

Bewerten
- +
Anzeige