{"id":69054,"date":"2026-06-30T08:59:04","date_gmt":"2026-06-30T06:59:04","guid":{"rendered":"https:\/\/www.herr-rau.de\/wordpress\/?p=69054"},"modified":"2026-06-30T09:08:51","modified_gmt":"2026-06-30T07:08:51","slug":"client-und-server-tcp-und-tls-2","status":"publish","type":"post","link":"https:\/\/www.herr-rau.de\/wordpress\/2026\/06\/client-und-server-tcp-und-tls-2.htm","title":{"rendered":"Client und Server, TCP und TLS (2)"},"content":{"rendered":"\n

(Fortsetzung von hier.)<\/a><\/p>\n\n\n\n

8. TLS<\/h2>\n\n\n\n
\n

Aufgabe:<\/strong> Schalte den Client auf den Modus \u201eVerschl\u00fcsselt\u201c, und probiere die Beispiele aus.
Auf dem Verbindungsbutton steht jetzt \u201eVerbindung herstellen! (TLS)\u201c, das hei\u00dft, dass die Verbindung verschl\u00fcsselt wird. Auf der HTTP-Ebene bleibt alles gleich. Damit erh\u00e4ltst auf Port 443 Antworten von den meisten Webservern. Probiere auch andere Adressen aus, auf Port 443 und mit TLS sollten die meisten funktionieren.<\/p>\n<\/blockquote>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Das Problem ist: TCP-Verbindungen sind nicht verschl\u00fcsselt. Alle Anfragen an den Server k\u00f6nnen mitgelesen werden. Das betrifft die die Anfragen, die auf Port 80 geschickt werden, und deren URL mit \u201ehttp:\/\/\u201c beginnt. Auf \u201ehttp:\/\/\u201c reagieren aber fast alle Webseiten zwar mit einer Webseite, aber in der steht nur, dass man nach \u201ehttps\u201c umgezogen ist. Das hei\u00dft: da gibt es nicht mehr viel zu sehen. Eine Ausnahme sind unsere eigenen Web-Adressen zum Experimentieren und ein paar andere, etwa httpforever.com<\/code>.<\/p>\n\n\n\n

Dieses \u201ehttps\u201c hei\u00dft eigentlich \u201eHTTP \u00fcber TLS\u201c; die HTTP-Anfragen sind exakt die gleichen.<\/p>\n\n\n\n

Wie TLS funktioniert (optional)<\/h4>\n\n\n\n

Aber auf der Ebene darunter geschieht etwas, einem bestimmten Protokoll folgend, das TLS (Transport Layer Security) hei\u00dft. Zuerst wird eine TCP-Verbindung erzeugt; dann l\u00e4sst man sich den \u00f6ffentlichen Teil des Public-Private-Schl\u00fcsselpaars des Servers schicken. In der einfachsten Fassung denkt sich der Client einen Schl\u00fcssel f\u00fcr eine symmetrische Verschl\u00fcsselung aus, verschl\u00fcsselt diesen mit dem \u00f6ffentlichen Schl\u00fcssel des Servers, und schickt diesem das Ergebnis. Der Server ist dann ja auch der einzige, der diese Nachricht mit seinem privaten Schl\u00fcssel entschl\u00fcsseln kann, womit sowohl Client als auch Server und sonst niemand im Besitz des Schl\u00fcssels f\u00fcr die symmetrische Verschl\u00fcsselung sind und demnach alles weitere nach Herzenslust verschl\u00fcsseln k\u00f6nnen.<\/small><\/p>\n\n\n\n

Einziger Schwachpunkt: Wenn sich der Client am Anfang den \u00f6ffentlichen Schl\u00fcssel des Servers holt, verpackt in einem Zertifikat, dann muss der ich darauf verlassen, dass dieser \u00f6ffentliche Schl\u00fcssel wirklich zum Server geh\u00f6rt. Es k\u00f6nnte sich ja auch ein Man-in-the-Middle dazwischengeschaltet haben und seinen eigenen Schl\u00fcssel f\u00fcr den des Servers ausgeben, die Nachrichten des Clients dadurch entschl\u00fcsseln, und danach neu verschl\u00fcsselt an den Server schicken. Deshalb gibt es Institutionen, die solche Zertifikate verwalten und best\u00e4tigen. Oder man klickt einfach im Browser auf „Unsigniertes Zertifikat trotzdem akzeptieren“ oder so \u00e4hnlich.<\/small><\/p>\n\n\n\n

Die Zertifikate<\/h4>\n\n\n\n

In allen Beispielen sind die Zertifikate f\u00fcr Host-Namen ausgestellt, also etwa herr-rau.de<\/code>und nicht f\u00fcr IP-Adressen. Bei dem Erstellen der Verbindung \u00fcber TLS kannst du also keine IP-Adresse mehr eingeben, sondern musst den Host-Namen benutzen.<\/p>\n\n\n\n

9. Content mitschicken: HTTP GET (eigene Server)<\/h2>\n\n\n\n

Man kann in einer HTTP-GET-Anfrage auch Parameter mitschicken. Das sieht dann etwa so aus:<\/p>\n\n\n\n

GET \/gedicht.php?autor=droste HTTP\/1.1\nHost: dailyimage.php<\/code><\/pre>\n\n\n\n
Dabei h\u00e4ngt man an die angefordertere Ressource mit einem Fragezeichen Paare von Parametern und Werten an. Das mit diesem ?<\/code> sieht man so bei vielen Seiten im Browser in der Adresszeile.<\/p>\n\n\n\n
Was die Ressource, hier gedicht.php<\/code>, mit dem \u00fcbergebenen Parameter macht, das h\u00e4ngt von ihr ab. Es ist sehr leicht, eine HTML- oder Text-Datei mit Code de Programmiersprache PHP anzureichern, die auf vielen Servern zur Verf\u00fcgung steht. Damit kann man eine Datei erzeugen, die je nach \u00fcbergebenem Wert (hier: droste<\/code>) des Parameters (hier: autor<\/code>) unterschiedliche Ergebnisse erzeugt, die dann zur\u00fcckgeschickt werden.<\/p>\n\n\n\n
\n
Aufgabe:<\/strong> Schalte auf den Modus \u201eTCP mit Parametern\u201c und probiere die Beispiele aus. Teste das mit \u201edroste\u201c, \u201egoethe\u201c und \u201eschiller“ als Autor.<\/p>\n<\/blockquote>\n\n\n\n
\"\"<\/figure>\n\n\n\n
10. Content mitschicken: HTTP-GET (fremde Server)<\/h2>\n\n\n\n
Nachdem fremde Server meist nur \u00fcber TCP erreichbar sind, findest du alle Beispiele daf\u00fcr im Modus \u201eTCP GET mit Parametern\u201c.<\/p>\n\n\n\n
11. Content mitschicken: HTTP-POST (eigene Server)<\/h2>\n\n\n\n
Man k\u00f6nnte auf die Idee kommen, auf diese Art Benutzer und Passwort mitzuschicken:<\/p>\n\n\n\n
GET \/anmeldung1.php?user=millie&passwort=1234 HTTP\/1.1<\/code><\/pre>\n\n\n\n
Das funktioniert auch, allerdings sind diese so angereicherten Adressen \u00f6ffentlich sichtbar, etwa in der Browser-Geschichte. Wenn es geheimer bleiben soll, bietet das Hypertext Transfer Protocol eine andere M\u00f6glichkeit, Information als Inhalt mitzuschicken, n\u00e4mlich POST statt GET.<\/p>\n\n\n\n
(Im Beispiel geht es nur um kurze Texte, aber HTTP erm\u00f6glicht auch, ganze und gr\u00f6\u00dfere Dateien der Server-Request beizuf\u00fcgen. Was der Server dann damit macht, h\u00e4ngt nat\u00fcrlich von diesem ab.)<\/p>\n\n\n\n
Eine POST-Anfrage sieht so aus:<\/p>\n\n\n\n
POST \/anmeldung2.php HTTP\/1.1\nHost: dailyimage.php\nContent-Type: application\/x-www-form-urlencoded\nConnection: disconnect\nContent-Length: 25\n\nuser=millie&passwort=1234<\/code><\/pre>\n\n\n\n
Allerdings muss man dabei angeben, wie gro\u00df die Nachricht ist, etwa durch Content-Length<\/code>, in diesem Fall: 25 Zeichen. (Es gibt noch andere M\u00f6glichkeiten, das zu tun, die besonders f\u00fcr sehr langen Content verwendet werden. Aber ausrechnen muss man immer etwas.)
Deshalb gibt es die M\u00f6glichkeit, die Parameter und Werte in eine Extrazeile zu schreiben, deren Inhalt dann mit \u201eLade HTTP-Post\u201c in der korrekten Form \u00fcbernommen wird. Wenn du eigene Beispiele willst, musst du die Ressource von Hand nachtragen.<\/p>\n\n\n\n
Der Content ist hier die letzte Zeile, also das mit den beiden Parameter\/Wert-Paaren. Der Content-Type<\/code> ist der gleiche wie bei dem GET-Beispiel; es gibt auch noch weitere.<\/p>\n\n\n\n
\n
Aufgabe:<\/strong> Schalte in den Modus \u201eEinfach mit POST\u201c. Probiere die POST-Anfrage im Beispiel mit verschiedenen Werten f\u00fcr die Parameter aus, oder lass einen oder beide Parameter weg oder f\u00fcge neue hinzu.<\/p>\n<\/blockquote>\n\n\n\n
\"\"<\/figure>\n\n\n\n
Projektidee: Einkaufsliste<\/h4>\n\n\n\n
Man k\u00f6nnte eine Adresse anlegen, die folgende Parameter akzeptiert, hier mit Beispielwerten:<\/p>\n\n\n\n