enrixk
Aug 01, 2023, updated at 14:35:40 (UTC)
view2060
view5
0
Goto Top

Auf welcher OSI-Schicht befindet sich SSL TLS?

GermansolvedQuestionNetworksTelecommunicationProtocols
Hallo,

im Zuge meiner Prüfungsvorbnereitung sind mir ein paar Fragen zum OSI-Schichtenmodell in den Sinn gekommen, die nur ein Profi beantworten kann. Es sind keine Prüfungsfragen. Sie dienen nur meinem eigenen Verständnis.

1) Werden Technologien wie SSL/TLS der Presentation Layer/Darstellungsschicht zugeordnet oder sind sie nicht im Kontext des OSI-Schichtenmodells enthalten?

2) Umfasst die Sitzungsschicht auch so etwas wie Session-Coockies und JSON Web Token?

Danke für eure Antworten!
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 8021775989

Url: https://administrator.de/contentid/8021775989

Printed on: April 28, 2024 at 10:04 o'clock

5 Comments
Latest comment
Goto Top
Mitglied: 7907292512
Solution 7907292512 Aug 01, 2023 updated at 15:02:40 (UTC)
Goto Top
1) Werden Technologien wie SSL/TLS der Presentation Layer/Darstellungsschicht zugeordnet?
Nein SSL/TLS wird generell Layer 5 (Sitzungsschicht) nach OSI zugeordnet, nach DoD-Modell Layer 4 (Transport)
Umfasst die Sitzungsschicht auch so etwas wie Session-Coockies und JSON Web Token?
Nein, die sind Teil der Anwendungsschicht (7)
die nur ein Profi beantworten kann.
Naja mit bisschen Einlesen schafft das sicherlich auch ein "nicht Profi"
https://www.elektronik-kompendium.de/sites/net/1706131.htm
https://de.wikipedia.org/wiki/OSI-Modell

Gruß siddius
heart1
Member: Lochkartenstanzer
Solution Lochkartenstanzer Aug 01, 2023 updated at 14:44:46 (UTC)
Goto Top
Moin,

https://www.google.com/search?q=einordnung+ssl+tls+in+das+OSi+schichtenm ...

daraus z.B. https://norbert-pohlmann.com/glossar-cyber-sicherheit/transport-layer-se ...

Aber generell ist zu sagen, daß solche Einordnungen immer "Ansichtssache" sind.

Das OSI Schichtenmodell wurde zusammen mit den OSI-Protokollen, z.B. X.21, X.25, X.121, X.400, u.v.a.m mehr, eentwickelt. Die heute üblichen Protokolle des TCP-IP-Stacks haben einen anderen Ursprung und sind daher nicht e1:1 darauf abzubilden. Meist kann man diese mehrere Schichten des ISO-OSI-Modells zuordnen.

Ich würde SSL/TLS auf der sitzungschicht anordnern, im Gegensatz zu dem obigen Link aus Google.

lks
Member: Enrixk
Enrixk Aug 01, 2023 at 14:50:59 (UTC)
Goto Top
In vielen Internetquellen, heißt es, dass SSL/TLS zwischen Transport und Sitzungsschicht angesiedelt ist. Ich finde das irreführend. Ich finde folgende Formulierung besser:
Zitat von @Lochkartenstanzer:
Meist kann man diese mehrere Schichten des ISO-OSI-Modells zuordnen.

D. h. SSL/TLS ist sowohl auf Transport- als auch auf Sitzungsschicht, aber nicht dazwischen.
Mitglied: 7907292512
7907292512 Aug 01, 2023 updated at 14:58:48 (UTC)
Goto Top
D. h. SSL/TLS ist sowohl auf Transport- als auch auf Sitzungsschicht, aber nicht dazwischen.
Jepp. Mach mal einen Wireshark-Mittschnitt einer TLS-Verbindung und schau dir dir Aufteilung an dann wird es klarer. face-wink.
heart1
Member: Lochkartenstanzer
Lochkartenstanzer Aug 01, 2023 at 14:54:23 (UTC)
Goto Top
Zitat von @Enrixk:

In vielen Internetquellen, heißt es, dass SSL/TLS zwischen Transport und Sitzungsschicht angesiedelt ist. Ich finde das irreführend. Ich finde folgende Formulierung besser:
Zitat von @Lochkartenstanzer:
Meist kann man diese mehrere Schichten des ISO-OSI-Modells zuordnen.

D. h. SSL/TLS ist sowohl auf Transport- als auch auf Sitzungsschicht, aber nicht dazwischen.

Ja, weil es sowohl Eigenschaften einen Transportprotokolls, als auch Eigenschaften eines Session-Protokolls enthält.

lks
GermansolvedQuestionNetworksTelecommunicationProtocols
Hotly discussed
admtechDeveloper diary: Release 6.1admtechDaniEnd of availability for classic Teams clientDani