12
Welches Verschlüsselungsverfahren wird benutzt?
Hallo zusammen,
Es gibt ja die Asymmetrische, Symmetrische und die Hybrid Varianten,
woran erkenne ich welches Verschlüsselungs- Verfahren eine HTTPS Seite benutzt?
Kann ich mir das im Zertifikat der Seite anzeigen lassen?
Lg.
M.Marz
Es gibt ja die Asymmetrische, Symmetrische und die Hybrid Varianten,
woran erkenne ich welches Verschlüsselungs- Verfahren eine HTTPS Seite benutzt?
Kann ich mir das im Zertifikat der Seite anzeigen lassen?
Lg.
M.Marz
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 298839
Url: https://administrator.de/contentid/298839
Printed on: April 23, 2024 at 21:04 o'clock
12 Comments
Latest comment
Nach meinem Kenntnisstand nutzt Du bei HTTPS-verbindungen sowieso beide.
Die asymmetrische Verschlüsselung wird verwendet, um einen symmetrischen Schlüssel auf Clientseite zu codieren und diesen zum Server zu schicken, der ihn daraufhin für die Dauer der Sitzung nutzt um symmetrisch verschlüsselte Daten mit dem Client auszutauschen.
Asymmetrische Verschlüsselung ist nach Auffassung wesentlich langsamer und braucht wesentlich größere Schlüssellängen zur gleichen mathematischen Basis, so dass diese bei HTTPS-Verbindungen nur zur Initiierung eingesetzt wird.
Das Zertifikat kannst Du Dir mit Sicherheit anzeigen lassen, aber mehr als Zertifikatsdaten und öffentlicher Schlüssel siehst Du nicht. Der private verbleibt auf Serverseite.
Die asymmetrische Verschlüsselung wird verwendet, um einen symmetrischen Schlüssel auf Clientseite zu codieren und diesen zum Server zu schicken, der ihn daraufhin für die Dauer der Sitzung nutzt um symmetrisch verschlüsselte Daten mit dem Client auszutauschen.
Asymmetrische Verschlüsselung ist nach Auffassung wesentlich langsamer und braucht wesentlich größere Schlüssellängen zur gleichen mathematischen Basis, so dass diese bei HTTPS-Verbindungen nur zur Initiierung eingesetzt wird.
Das Zertifikat kannst Du Dir mit Sicherheit anzeigen lassen, aber mehr als Zertifikatsdaten und öffentlicher Schlüssel siehst Du nicht. Der private verbleibt auf Serverseite.
1
Danke für die Antwort.
Kann ich mir wenigstens mit dem Zertifikat oder sogar einem Tool anzeigen lassen, dass die Hybride Variante benutzt wird?
Kann ich mir wenigstens mit dem Zertifikat oder sogar einem Tool anzeigen lassen, dass die Hybride Variante benutzt wird?
Hallo
Darf ich mal fragen was genau du bezwecken willst? Reine Neugier oder geht's dir darum ob deine Seite vernünftig gesichert ist?
Darf ich mal fragen was genau du bezwecken willst? Reine Neugier oder geht's dir darum ob deine Seite vernünftig gesichert ist?
1
Ich glaube nicht.
Denn SSL-Kommunikation macht das per Definition so.
Denn SSL-Kommunikation macht das per Definition so.
zum größten teil rein Neugier.
naja, mein ziel ist es einfach zu wissen, welches Verfahren eine https seite nutzt.
Zb würde ich mir einfach mal anzeigen lassen, welches Verfahren meine Bank, FB, Google usw nutzt.
Einfach aus dem Zertifikat auslesen geht leider nicht.
Zb würde ich mir einfach mal anzeigen lassen, welches Verfahren meine Bank, FB, Google usw nutzt.
Einfach aus dem Zertifikat auslesen geht leider nicht.
Deshalb die Seite die ich verlinkt habe, es kommt bei sowas stark auf Schlüssel verwendet Algorithmen usw. an. Und das auch im Zusammenhang mit dem verwendeten Browser.
1
Welchen Browser verwendest du?
Firefox: Klick auf das Schloss-Symbol in der URL-Zeile -> Klick auf den Pfeil nach Rechts -> Weitere Informationen
Chrome: Klick auf das Schloss-Symbol -> Verbindung
Internet Explorer: Rechtsklick auf Text oder freie Stelle in der Seite -> Eigenschaften
Da werden dir jeweils die genutzten Ciphersuites und die TLS-Version angezeigt.
Firefox: Klick auf das Schloss-Symbol in der URL-Zeile -> Klick auf den Pfeil nach Rechts -> Weitere Informationen
Chrome: Klick auf das Schloss-Symbol -> Verbindung
Internet Explorer: Rechtsklick auf Text oder freie Stelle in der Seite -> Eigenschaften
Da werden dir jeweils die genutzten Ciphersuites und die TLS-Version angezeigt.
1
das zertifikat kann ich mir schon anzeigen,
aber woran erkenne ich welches von den 3 verfahren nun genutzt wird?
aber woran erkenne ich welches von den 3 verfahren nun genutzt wird?
An der verwendeten Ciphersuite.
Dir wird da vermutlich immer entweder AES oder seltener DES begegnen.
Dir wird da vermutlich immer entweder AES oder seltener DES begegnen.
Lies dir doch einfach mal die Texte und schau das Video an.
https://www.youtube.com/watch?v=HihZ6PKk9WI
https://de.wikipedia.org/wiki/Asymmetrisches_Kryptosystem
https://de.wikipedia.org/wiki/Symmetrisches_Kryptosystem
https://de.wikipedia.org/wiki/Hybride_Verschl%C3%BCsselung
Normal sollte dir gleich mal auffallen das eine Symmetrische Verschlüsselung gleich mal wegfällt weil du erst mal alles Schlüssel der https Seiten kennen müsstest um sie aufrufen zu können.
Im Endeffekt (man kann mich gerne berichtigen) hat man bei HTTPS eine Asymmetrische Verschlüsselung. Wobei man hier eben wie ich schon mal angemerkt habe um auf die Sicherheit zu schließen auf die Verfahren wie die Schlüssel erzeugt werden schauen muss.
https://www.youtube.com/watch?v=HihZ6PKk9WI
https://de.wikipedia.org/wiki/Asymmetrisches_Kryptosystem
https://de.wikipedia.org/wiki/Symmetrisches_Kryptosystem
https://de.wikipedia.org/wiki/Hybride_Verschl%C3%BCsselung
Normal sollte dir gleich mal auffallen das eine Symmetrische Verschlüsselung gleich mal wegfällt weil du erst mal alles Schlüssel der https Seiten kennen müsstest um sie aufrufen zu können.
Im Endeffekt (man kann mich gerne berichtigen) hat man bei HTTPS eine Asymmetrische Verschlüsselung. Wobei man hier eben wie ich schon mal angemerkt habe um auf die Sicherheit zu schließen auf die Verfahren wie die Schlüssel erzeugt werden schauen muss.
