Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Ssl & Tls

Gast xxSKYxx
Gast xxSKYxx
in Security

Empfohlene Antworten

Hallo Jungs und Mädels,

kann mir einer von euch den genauen Unterschied zwischen SSL und TLS sagen?

Abgesehen davon, dass TLS der Nachfolger von SSL ist.

Wäre nett, wenn mir jemand antworten könnte.

Gruss

xxSKYxx :(

Bei solchen Fragen hilft oft die Orginalquellen - bei Netscape bzw. in den RFCs (direkt in der Datenbank des RFC-Editors).

Hier die SSL-Spezifikationen und eine Einführung in SSL.

TLS ist im RFC 2246 definiert!

Gruß

GG

Hallo,

Bezueglich der RFCs empfiehlt es sich aber, direkt bei der IETF und der zustaendigen WG nachzusehen, da es mittlerweile ein Update (draft-ietf-tls-rfc2246-bis-01.txt) gibt. Zum Thema TLS gibt es in der IETF eine eigene WG, die unter dem folgenden URL zu erreichen ist: http://www.ietf.org/html.charters/tls-charter.html. Momentan scheint die Working Group aber nicht allzu aktiv zu sein, zwar gabs auf der letzten IETF ein Meeting, aber viel passiert ist da nicht (auf der Mailingliste ist es auch eher ruhig).

Nic

Danke für eure Infos.

Ich werde euren Tips folgen und hoffe dass es mich auch weiterbringt.

Falls ihr noch mehr Ratschläge habt - immer her damit.

MÜHSAM ERNÄHRT SICH DASS EICHHÖRNCHEN

:D

xxSKYxx

  • 2 Wochen später...
Original geschrieben von xxSKYxx

Danke für eure Infos.

Ich werde euren Tips folgen und hoffe dass es mich auch weiterbringt.

Falls ihr noch mehr Ratschläge habt - immer her damit.

MÜHSAM ERNÄHRT SICH DASS EICHHÖRNCHEN

:D

xxSKYxx

Also wenn du eien TLS-Implementierung schreiben willst, dann könnte ich dir folgende Tipps geben:

1. Achte bei der Key-Generierung darauf, dass der Seed beim Generieren des MasterSecrets aus Client + Server Random besteht und dass er beim Generieren des Key-Materials aus Server + Client Random besteht. Also genau umgekehrt.

Das wird dir viele Stunden Debugging ersparen.

Ich spreche da aus Erdahrung ;)

2. Achte darauf immer schön alle Handshake-Messages zu sammeln, damit beim Signieren/Verifizieren alles glatt geht.

3. Teste deine Implementierung UNBEDINGT mit einem existierenden TLS-Server (z.B. mit dem openssl-mod für Appache).

Nur dann kannst du nämlich sichergehen, dass du alles richtig gemacht hast.

Es ist zwar schön, wenn du mit dir selbst sprechen kannst, allerdings hast du dann kein TLS implementiert sondern irgendwas anderes. ;)

Trotzdem ist TLS ne feine Sache (wenn man etwas stärkere CipherSuites hinzufügt ;).

Archiv

Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.