Netzwerkdaten verschlüsseln

Nach ein teil deren jeweils am andere seite vorhandene öffentliche schlüssel der beide zusammen mit einen zeitliche komponente.
Jeweils ermittels am anfang der kommunikation, und jeweils neu pro session.

Hä? Ägypten?

Neee im Ernst, mich interessiert das Thema auch. Vor allen Dingen die Einrichtung für den Zugriff auf einen Webserver. Hat jemand mal ein paar Erfahrungswerte? Was muss alles eingestellt werden (Serverdokument)? Brauche ich ein Verisign-Zertifikat? Wie sicher ist das? Ist SSL oder besser TSL angesagt?

Gruss, Bernd

Bei Domino gibt es Standardmäßig die möglichkeit zu verschlüsseln. Das ist ein propietäres Verfahreen ähnlich wie SSL geht aber nur für Verbindung Notes-Client zum Server.
Was du willst ist Https also SSL verschlüsselung für einen Webserver.
Du brauchst kein Verisign Zertifikat mit Hilfe von Notes kannst du deinen eigenen Zertifier und Trust erstellen. Besser ist aber meist ein Zertifikat zu kaufen weil ja die Leute die auf deine Webseite gehen deinem Zertifikat vertrauen müssen. Da sieht halt ein Versign Zertifikat besser.
Das anlegen der zertifikate usw. ist nicht ganz trivial und hängt sehr stark von der Domino Version ab die du einsetzt.

Bei Domino gibt es Standardmäßig die möglichkeit zu verschlüsseln. Das ist ein propietäres Verfahreen ähnlich wie SSL geht aber nur für Verbindung Notes-Client zum Server.
Was du willst ist Https also SSL verschlüsselung für einen Webserver.
Du brauchst kein Verisign Zertifikat mit Hilfe von Notes kannst du deinen eigenen Zertifier und Trust erstellen. Besser ist aber meist ein Zertifikat zu kaufen weil ja die Leute die auf deine Webseite gehen deinem Zertifikat vertrauen müssen. Da sieht halt ein Versign Zertifikat besser.
Das anlegen der zertifikate usw. ist nicht ganz trivial und hängt sehr stark von der Domino Version ab die du einsetzt.

Hi,

ich nutze R5 und möchte erreichen, daß ich verschlüsselt auf einige DBs zugreifen kann. Z.B. beim Online-Banking bekommt man ja vom Browser schonmal den Hinweis, daß man nun eine sichere Verbindung aufnamcht. Dafür ist es aber nicht notwendig, irgendein Schlüssel zu hinterlegen. Es ist halt einfach nur verschlüsselt. Sowas will ich auch haben. Wie funktioniert das?

Gruss, Bernd

Hallo, ich kann jetzt hier das ganze Verfahren nicht beschreiben. Les dir doch in der Adminhilfe im Kapitel Security den Abschnitt SSL duch da ist eigentlich alles beschrieben was du tun mußt.
Gruß
Harry

Hallo, ich kann jetzt hier das ganze Verfahren nicht beschreiben. Les dir doch in der Adminhilfe im Kapitel Security den Abschnitt SSL duch da ist eigentlich alles beschrieben was du tun mußt.
Gruß
Harry

Hallo
das habe ich aus einen Lotus Artikel. Es passiert dasgleiche beim Server. Wenn ich mich noch Recht entsinne ist der Symetrische Schlüssel der nach dem Austausch benutzt wird 128Bit lang. Wenn du es noch genauer wissen willst muß ich meine alten Lotusspehreunterlagen durchkramen.
When you enable port encryption, a client server session starts by exchanging a secret session key. The server generates a random encryption key for the session and encrypts it with the client's public key. This secret session key is sent to the client, where it’s decrypted using the client’s private key (which is part of the user ID file). Now that the client and server have the same secret key, communication between the client and the server is encrypted with this key. When the session is closed, the secret session key is deleted. Future encrypted communication sessions take place with a new, and different, secret session key.

Gruß
Harry