SSL – Seite 2 – Elektronik-Kompendium.de

Analyse von SSL/TLS-Verbindungen

14. Oktober 201324. September 2013 Patrick Schnabel

Ob die aktuelle Verbindung wirksam mit SSL/TLS verschlüsselt ist, ist für den Anwender auf den ersten Blick nicht zu erkennen. Neben dem Bewusstsein, dass eine wirksame Verschlüsselung notwendig ist, ist auch eine gewisse Fachkenntnis über Verschlüsselung und die Bedienung der jeweiligen Software erforderlich. Von einem normalen Internet-Nutzer ist das nicht zu verlangen.

Neben Aufklärungsarbeit ist auch die jeweilige Software, zum Beispiel der Browser oder E-Mail-Client, stark verbesserungswürdig. Hier besteht das Problem, dass die Clients in der Regel keine Auskunft darüber geben, welche Verschlüsselungsverfahren zum Einsatz kommen. Und auch im Vorfeld einer Kommunikation ist es nicht möglich zu prüfen, welche Verschlüsselung zum Einsatz kommt.

In der Regel bleibt dem Nutzer nur übrig auf Kommandozeilen-Tools zurückzugreifen, was nicht jedermanns Sache ist.

Analyse von SSL/TLS-Verbindungen

Update: SSL/TLS

26. August 201311. März 2019 Patrick Schnabel

SSL/TLS ist leider nicht so sicher, wie man sich das vorstellt. In den letzten Monaten kamen immer wieder Schwachstellen an SSL/TLS zum Vorschein. Zweifel an der Sicherheit der Verschlüsselung mit SSL/TLS sind angebracht.

SSL – Secure Socket Layer

TLS – Transport Layer Security

4. Juli 201218. Juni 2012 Patrick Schnabel

TLS (Version 1.0) hat seinen Ursprung in SSL, das von Netscape in den 1990er Jahren für den Browser „Netscape Navigator“ entwickelt wurde. Die Weiterentwicklung von SSL wurde mit der Version 3 beendet. Danach übernahm die IETF (Internet Engineering Task Force) die Weiterentwicklung und Normierung. Daraus entstand 1999 der Standard TLS (Transport Layer Security).

TLS – Transport Layer Security

Update: SSL

12. Oktober 201111. März 2019 Patrick Schnabel

Erläuterungen zur Zertifizierung des öffentlichen Schlüssels, Ablauf der Authentifizierung beim Verbindungsaufbau und Ablauf der Validierung eines SSL-Zertifikats. Außerdem Hinweise zu den Sicherheitsrisiken beim Einsatz von SSL.

Update: SSL / TLS

30. September 200911. März 2019 Patrick Schnabel

SSL und TLS sind Protokolle, die der Authentifizierung und Verschlüsselung von Internetverbindungen dienen. SSL schiebt sich als eigene Schicht zwischen TCP und den Protokollen der Anwendungs- und Darstellungsschicht (z. B. HTTP). In der Regel geht es darum, die Echtheit des kontaktierten Servers durch ein Zertifikat zu garantieren und die Verbindung zwischen Client und Server zu verschlüsseln. SSL-Verbindungen sind aus dem Online-Banking und eCommerce bekannt.

SSL – Secure Socket Layer