5
Auf welcher OSI-Schicht befindet sich SSL TLS?
Hallo,
im Zuge meiner Prüfungsvorbnereitung sind mir ein paar Fragen zum OSI-Schichtenmodell in den Sinn gekommen, die nur ein Profi beantworten kann. Es sind keine Prüfungsfragen. Sie dienen nur meinem eigenen Verständnis.
1) Werden Technologien wie SSL/TLS der Presentation Layer/Darstellungsschicht zugeordnet oder sind sie nicht im Kontext des OSI-Schichtenmodells enthalten?
2) Umfasst die Sitzungsschicht auch so etwas wie Session-Coockies und JSON Web Token?
Danke für eure Antworten!
im Zuge meiner Prüfungsvorbnereitung sind mir ein paar Fragen zum OSI-Schichtenmodell in den Sinn gekommen, die nur ein Profi beantworten kann. Es sind keine Prüfungsfragen. Sie dienen nur meinem eigenen Verständnis.
1) Werden Technologien wie SSL/TLS der Presentation Layer/Darstellungsschicht zugeordnet oder sind sie nicht im Kontext des OSI-Schichtenmodells enthalten?
2) Umfasst die Sitzungsschicht auch so etwas wie Session-Coockies und JSON Web Token?
Danke für eure Antworten!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 8021775989
Url: https://administrator.de/contentid/8021775989
Ausgedruckt am: 04.11.2024 um 22:11 Uhr
5 Kommentare
Neuester Kommentar
1) Werden Technologien wie SSL/TLS der Presentation Layer/Darstellungsschicht zugeordnet?
Nein SSL/TLS wird generell Layer 5 (Sitzungsschicht) nach OSI zugeordnet, nach DoD-Modell Layer 4 (Transport)Umfasst die Sitzungsschicht auch so etwas wie Session-Coockies und JSON Web Token?
Nein, die sind Teil der Anwendungsschicht (7)die nur ein Profi beantworten kann.
Naja mit bisschen Einlesen schafft das sicherlich auch ein "nicht Profi"https://www.elektronik-kompendium.de/sites/net/1706131.htm
https://de.wikipedia.org/wiki/OSI-Modell
Gruß siddius
1
Moin,
https://www.google.com/search?q=einordnung+ssl+tls+in+das+OSi+schichtenm ...
daraus z.B. https://norbert-pohlmann.com/glossar-cyber-sicherheit/transport-layer-se ...
Aber generell ist zu sagen, daß solche Einordnungen immer "Ansichtssache" sind.
Das OSI Schichtenmodell wurde zusammen mit den OSI-Protokollen, z.B. X.21, X.25, X.121, X.400, u.v.a.m mehr, eentwickelt. Die heute üblichen Protokolle des TCP-IP-Stacks haben einen anderen Ursprung und sind daher nicht e1:1 darauf abzubilden. Meist kann man diese mehrere Schichten des ISO-OSI-Modells zuordnen.
Ich würde SSL/TLS auf der sitzungschicht anordnern, im Gegensatz zu dem obigen Link aus Google.
lks
https://www.google.com/search?q=einordnung+ssl+tls+in+das+OSi+schichtenm ...
daraus z.B. https://norbert-pohlmann.com/glossar-cyber-sicherheit/transport-layer-se ...
Aber generell ist zu sagen, daß solche Einordnungen immer "Ansichtssache" sind.
Das OSI Schichtenmodell wurde zusammen mit den OSI-Protokollen, z.B. X.21, X.25, X.121, X.400, u.v.a.m mehr, eentwickelt. Die heute üblichen Protokolle des TCP-IP-Stacks haben einen anderen Ursprung und sind daher nicht e1:1 darauf abzubilden. Meist kann man diese mehrere Schichten des ISO-OSI-Modells zuordnen.
Ich würde SSL/TLS auf der sitzungschicht anordnern, im Gegensatz zu dem obigen Link aus Google.
lks
In vielen Internetquellen, heißt es, dass SSL/TLS zwischen Transport und Sitzungsschicht angesiedelt ist. Ich finde das irreführend. Ich finde folgende Formulierung besser:
D. h. SSL/TLS ist sowohl auf Transport- als auch auf Sitzungsschicht, aber nicht dazwischen.
D. h. SSL/TLS ist sowohl auf Transport- als auch auf Sitzungsschicht, aber nicht dazwischen.
D. h. SSL/TLS ist sowohl auf Transport- als auch auf Sitzungsschicht, aber nicht dazwischen.
Jepp. Mach mal einen Wireshark-Mittschnitt einer TLS-Verbindung und schau dir dir Aufteilung an dann wird es klarer. 
.1Zitat von @Enrixk:
In vielen Internetquellen, heißt es, dass SSL/TLS zwischen Transport und Sitzungsschicht angesiedelt ist. Ich finde das irreführend. Ich finde folgende Formulierung besser:
D. h. SSL/TLS ist sowohl auf Transport- als auch auf Sitzungsschicht, aber nicht dazwischen.
In vielen Internetquellen, heißt es, dass SSL/TLS zwischen Transport und Sitzungsschicht angesiedelt ist. Ich finde das irreführend. Ich finde folgende Formulierung besser:
D. h. SSL/TLS ist sowohl auf Transport- als auch auf Sitzungsschicht, aber nicht dazwischen.
Ja, weil es sowohl Eigenschaften einen Transportprotokolls, als auch Eigenschaften eines Session-Protokolls enthält.
lks
