enrixk
01.08.2023, aktualisiert um 16:35:40 Uhr
view2470
view5
0
Goto Top

Auf welcher OSI-Schicht befindet sich SSL TLS?

gelöstFrageNetzwerkeProtokolleTelekommunikation
Hallo,

im Zuge meiner Prüfungsvorbnereitung sind mir ein paar Fragen zum OSI-Schichtenmodell in den Sinn gekommen, die nur ein Profi beantworten kann. Es sind keine Prüfungsfragen. Sie dienen nur meinem eigenen Verständnis.

1) Werden Technologien wie SSL/TLS der Presentation Layer/Darstellungsschicht zugeordnet oder sind sie nicht im Kontext des OSI-Schichtenmodells enthalten?

2) Umfasst die Sitzungsschicht auch so etwas wie Session-Coockies und JSON Web Token?

Danke für eure Antworten!
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 8021775989

Url: https://administrator.de/contentid/8021775989

Ausgedruckt am: 22.11.2024 um 09:11 Uhr

5 Kommentare
Neuester Kommentar
Goto Top
7907292512
Lösung 7907292512 01.08.2023 aktualisiert um 17:02:40 Uhr
Goto Top
1) Werden Technologien wie SSL/TLS der Presentation Layer/Darstellungsschicht zugeordnet?
Nein SSL/TLS wird generell Layer 5 (Sitzungsschicht) nach OSI zugeordnet, nach DoD-Modell Layer 4 (Transport)
Umfasst die Sitzungsschicht auch so etwas wie Session-Coockies und JSON Web Token?
Nein, die sind Teil der Anwendungsschicht (7)
die nur ein Profi beantworten kann.
Naja mit bisschen Einlesen schafft das sicherlich auch ein "nicht Profi"
https://www.elektronik-kompendium.de/sites/net/1706131.htm
https://de.wikipedia.org/wiki/OSI-Modell

Gruß siddius
heart1
Lochkartenstanzer
Lösung Lochkartenstanzer 01.08.2023 aktualisiert um 16:44:46 Uhr
Goto Top
Moin,

https://www.google.com/search?q=einordnung+ssl+tls+in+das+OSi+schichtenm ...

daraus z.B. https://norbert-pohlmann.com/glossar-cyber-sicherheit/transport-layer-se ...

Aber generell ist zu sagen, daß solche Einordnungen immer "Ansichtssache" sind.

Das OSI Schichtenmodell wurde zusammen mit den OSI-Protokollen, z.B. X.21, X.25, X.121, X.400, u.v.a.m mehr, eentwickelt. Die heute üblichen Protokolle des TCP-IP-Stacks haben einen anderen Ursprung und sind daher nicht e1:1 darauf abzubilden. Meist kann man diese mehrere Schichten des ISO-OSI-Modells zuordnen.

Ich würde SSL/TLS auf der sitzungschicht anordnern, im Gegensatz zu dem obigen Link aus Google.

lks
Enrixk
Enrixk 01.08.2023 um 16:50:59 Uhr
Goto Top
In vielen Internetquellen, heißt es, dass SSL/TLS zwischen Transport und Sitzungsschicht angesiedelt ist. Ich finde das irreführend. Ich finde folgende Formulierung besser:
Zitat von @Lochkartenstanzer:
Meist kann man diese mehrere Schichten des ISO-OSI-Modells zuordnen.

D. h. SSL/TLS ist sowohl auf Transport- als auch auf Sitzungsschicht, aber nicht dazwischen.
7907292512
7907292512 01.08.2023 aktualisiert um 16:58:48 Uhr
Goto Top
D. h. SSL/TLS ist sowohl auf Transport- als auch auf Sitzungsschicht, aber nicht dazwischen.
Jepp. Mach mal einen Wireshark-Mittschnitt einer TLS-Verbindung und schau dir dir Aufteilung an dann wird es klarer. face-wink.
heart1
Lochkartenstanzer
Lochkartenstanzer 01.08.2023 um 16:54:23 Uhr
Goto Top
Zitat von @Enrixk:

In vielen Internetquellen, heißt es, dass SSL/TLS zwischen Transport und Sitzungsschicht angesiedelt ist. Ich finde das irreführend. Ich finde folgende Formulierung besser:
Zitat von @Lochkartenstanzer:
Meist kann man diese mehrere Schichten des ISO-OSI-Modells zuordnen.

D. h. SSL/TLS ist sowohl auf Transport- als auch auf Sitzungsschicht, aber nicht dazwischen.

Ja, weil es sowohl Eigenschaften einen Transportprotokolls, als auch Eigenschaften eines Session-Protokolls enthält.

lks
gelöstFrageNetzwerkeProtokolleTelekommunikation
Mehr von EnrixkEnrixkGrundkonfiguration AD-DomäneEnrixk - 4 KommentareEnrixkDesktop im Profil- und BasisverzeichnisEnrixk - 1 KommentarEnrixkHypervisor in "Active Backup for Business" hinzufügenEnrixk - 4 KommentareEnrixkInternes Netzwerk in Hyper-VEnrixk - 14 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 KommentarecseLaufwege erfassen in großer Hallecse - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 14 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareZZaaiiggaaDigitales Archiv - wie?ZZaaiiggaa - 11 Kommentare