Hallo,

zu meiner Schande muss ich gestehen, dass ich mich bisher noch nie richtig mit https bzw. SSL/TLS beschäftigt habe. Ich habe mich nun etwas eingelesen, leider trotzdem ein paar Dinge noch nicht so ganz verstanden. Ich möchte meine Fragen anhand eines Beispiels aufzeigen.

1. Nehmen wir an ich nutze eine Webseite die https verwendet und trage dort etwas ins Kontaktformular ein. Anschließend schicke ich das Kontaktformular weg. Dazu müssen die Daten zunächst verschlüsselt werden. Für das Verschlüsseln erhalte ich den öffentlichen Schlüssel von der Zertifizierungsstelle wie z.B. Lets encrypt. Damit die Zertifizierungsstelle weiß welchen öffentlichen Schlüssel ich benötige muss ich der Zertifizierungsstelle zunächst das Zertifikat übersenden, das ich im Vorfeld vom Betreiber der https Webseite erhalten habe. Mit diesem öffentlichen Schlüssel werden nun die Daten aus dem Kontaktformular verschlüsselt und an den Betreiber der https Seite gesendet. Der Betreiber der https Seite muss die Daten nun entschlüsseln, dazu verwendet er seinen privaten Schlüssel, diesen privaten Schlüssel hat er von der Zertifizierungsstelle erhalten, als er das Zertifikat dort beantragt hat. Habe ich das so richtig verstanden?

2. Nehmen wir an der Webseitenbetreiber möchte Informationen an einen Nutzer der Webseite schicken. Bevor er diese Informationen verschickt müssen diese Informationen zunächst verschlüsselt werden. Wie bei Frage 1 wird für das Verschlüsseln der öffentliche Schlüssel der Zertifizierungsstelle verwendet. Nun hat aber der Nutzer der Webseite keinen privaten Schlüssel, dieser liegt doch nur dem Webseitenbetreiber vor, deshalb die Frage wie der Nutzer der Webseite die Daten ohne privaten Schlüssel entschlüsseln kann?

Viele Grüße