Frage: Wie funktioniert SSL/TLS (https)
 

Hallo,
momentan schreibe ich mir einen Proxy in Java.
Er funktioniert schon mit HTTP/1.1.
Nun möchte ich ihn um SSL/TLS (bzw. https) erweitern.

Jetzt möchte ich wissen:

Wie läuft das ab?

Z. B. bei HTTP:

GET [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] HTTP/1.1

<Header>

<bei POST statt GET Daten>

----
<Antwort des Servers: Header>
<Daten>

Jetzt wollte ich diesen Ablauf mit https (SSL/TLS) wissen.

Ich weiß nur, dass als erste Zeile
CONNECT ... HTTP/1.1
erscheint.
Ab dieser Stelle wartet mein Proxy auf den restlichen Header, der nie kommt.
Wenn ich allerdings direkt die Daten des Servers anfordere, kommen keine.
Bei Google hab ich nichts gutes gefunden. Ich hoffe nun, dass das hier jemand weiß.

Ich bin echt verzweifelt:cry:

MfG winterbacher

Diese Angaben beziehen sich darauf dass man den Verkehr mitlesen und überwachen will:

[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

Du musst dich am Anfang "anmelden", also client_hello. Darauf zurück kommt ein server_hello, wo alle unterstützen Verschlüsselungsarten angegeben sind. Dann muss der Client dem Server seinen Schlüssel für die Verschlüsselung mitteilen (also eine Art Passwort) (zb. über Deffie-Hellman). Jetzt haben beide Seiten einen gemeinsamen Schlüssel. Jetzt wird von einem asymmetrischen Kryptosystem auf ein symmetrisches Kryptosystem umgeschalten und der SSL-Handshake ist erledigt.

Für die Verschlüsselung wird meist RSA (asymmetrisch) und AES (symmetrisch) verwendet. Darum musst du erst mal schaffen RSA und AES zu implementieren (wie weit das in Java möglich ist, kann ich nicht sagen. Aber ich will es mal stark hoffen, da es sonst ein wenig lächerlich ist ;)). Wenn das klappt, kannst du versuchen den SSL-Handshake zu machen.