Auf welcher OSI-Schicht befindet sich SSL TLS?
Hallo,
im Zuge meiner Prüfungsvorbnereitung sind mir ein paar Fragen zum OSI-Schichtenmodell in den Sinn gekommen, die nur ein Profi beantworten kann. Es sind keine Prüfungsfragen. Sie dienen nur meinem eigenen Verständnis.
1) Werden Technologien wie SSL/TLS der Presentation Layer/Darstellungsschicht zugeordnet oder sind sie nicht im Kontext des OSI-Schichtenmodells enthalten?
2) Umfasst die Sitzungsschicht auch so etwas wie Session-Coockies und JSON Web Token?
Danke für eure Antworten!
im Zuge meiner Prüfungsvorbnereitung sind mir ein paar Fragen zum OSI-Schichtenmodell in den Sinn gekommen, die nur ein Profi beantworten kann. Es sind keine Prüfungsfragen. Sie dienen nur meinem eigenen Verständnis.
1) Werden Technologien wie SSL/TLS der Presentation Layer/Darstellungsschicht zugeordnet oder sind sie nicht im Kontext des OSI-Schichtenmodells enthalten?
2) Umfasst die Sitzungsschicht auch so etwas wie Session-Coockies und JSON Web Token?
Danke für eure Antworten!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 8021775989
Url: https://administrator.de/contentid/8021775989
Ausgedruckt am: 04.11.2024 um 22:11 Uhr
5 Kommentare
Neuester Kommentar
1) Werden Technologien wie SSL/TLS der Presentation Layer/Darstellungsschicht zugeordnet?
Nein SSL/TLS wird generell Layer 5 (Sitzungsschicht) nach OSI zugeordnet, nach DoD-Modell Layer 4 (Transport)Umfasst die Sitzungsschicht auch so etwas wie Session-Coockies und JSON Web Token?
Nein, die sind Teil der Anwendungsschicht (7)die nur ein Profi beantworten kann.
Naja mit bisschen Einlesen schafft das sicherlich auch ein "nicht Profi"https://www.elektronik-kompendium.de/sites/net/1706131.htm
https://de.wikipedia.org/wiki/OSI-Modell
Gruß siddius
Moin,
https://www.google.com/search?q=einordnung+ssl+tls+in+das+OSi+schichtenm ...
daraus z.B. https://norbert-pohlmann.com/glossar-cyber-sicherheit/transport-layer-se ...
Aber generell ist zu sagen, daß solche Einordnungen immer "Ansichtssache" sind.
Das OSI Schichtenmodell wurde zusammen mit den OSI-Protokollen, z.B. X.21, X.25, X.121, X.400, u.v.a.m mehr, eentwickelt. Die heute üblichen Protokolle des TCP-IP-Stacks haben einen anderen Ursprung und sind daher nicht e1:1 darauf abzubilden. Meist kann man diese mehrere Schichten des ISO-OSI-Modells zuordnen.
Ich würde SSL/TLS auf der sitzungschicht anordnern, im Gegensatz zu dem obigen Link aus Google.
lks
https://www.google.com/search?q=einordnung+ssl+tls+in+das+OSi+schichtenm ...
daraus z.B. https://norbert-pohlmann.com/glossar-cyber-sicherheit/transport-layer-se ...
Aber generell ist zu sagen, daß solche Einordnungen immer "Ansichtssache" sind.
Das OSI Schichtenmodell wurde zusammen mit den OSI-Protokollen, z.B. X.21, X.25, X.121, X.400, u.v.a.m mehr, eentwickelt. Die heute üblichen Protokolle des TCP-IP-Stacks haben einen anderen Ursprung und sind daher nicht e1:1 darauf abzubilden. Meist kann man diese mehrere Schichten des ISO-OSI-Modells zuordnen.
Ich würde SSL/TLS auf der sitzungschicht anordnern, im Gegensatz zu dem obigen Link aus Google.
lks
D. h. SSL/TLS ist sowohl auf Transport- als auch auf Sitzungsschicht, aber nicht dazwischen.
Jepp. Mach mal einen Wireshark-Mittschnitt einer TLS-Verbindung und schau dir dir Aufteilung an dann wird es klarer. .Zitat von @Enrixk:
In vielen Internetquellen, heißt es, dass SSL/TLS zwischen Transport und Sitzungsschicht angesiedelt ist. Ich finde das irreführend. Ich finde folgende Formulierung besser:
D. h. SSL/TLS ist sowohl auf Transport- als auch auf Sitzungsschicht, aber nicht dazwischen.
In vielen Internetquellen, heißt es, dass SSL/TLS zwischen Transport und Sitzungsschicht angesiedelt ist. Ich finde das irreführend. Ich finde folgende Formulierung besser:
D. h. SSL/TLS ist sowohl auf Transport- als auch auf Sitzungsschicht, aber nicht dazwischen.
Ja, weil es sowohl Eigenschaften einen Transportprotokolls, als auch Eigenschaften eines Session-Protokolls enthält.
lks