Welches Verschlüsselungsverfahren wird benutzt?

Mitglied: M.Marz

M.Marz (Level 2) - Jetzt verbinden

11.03.2016 um 08:28 Uhr, 1589 Aufrufe, 12 Kommentare, 4 Danke

Hallo zusammen,

Es gibt ja die Asymmetrische, Symmetrische und die Hybrid Varianten,

woran erkenne ich welches Verschlüsselungs- Verfahren eine HTTPS Seite benutzt?

Kann ich mir das im Zertifikat der Seite anzeigen lassen?

Lg.

M.Marz
Mitglied: beidermachtvongreyscull
11.03.2016, aktualisiert um 08:47 Uhr
Nach meinem Kenntnisstand nutzt Du bei HTTPS-verbindungen sowieso beide.

Die asymmetrische Verschlüsselung wird verwendet, um einen symmetrischen Schlüssel auf Clientseite zu codieren und diesen zum Server zu schicken, der ihn daraufhin für die Dauer der Sitzung nutzt um symmetrisch verschlüsselte Daten mit dem Client auszutauschen.

Asymmetrische Verschlüsselung ist nach Auffassung wesentlich langsamer und braucht wesentlich größere Schlüssellängen zur gleichen mathematischen Basis, so dass diese bei HTTPS-Verbindungen nur zur Initiierung eingesetzt wird.

Das Zertifikat kannst Du Dir mit Sicherheit anzeigen lassen, aber mehr als Zertifikatsdaten und öffentlicher Schlüssel siehst Du nicht. Der private verbleibt auf Serverseite.
Bitte warten ..
Mitglied: M.Marz
11.03.2016 um 08:59 Uhr
Danke für die Antwort.

Kann ich mir wenigstens mit dem Zertifikat oder sogar einem Tool anzeigen lassen, dass die Hybride Variante benutzt wird?
Bitte warten ..
Mitglied: wiesi200
11.03.2016 um 09:14 Uhr
Hallo
Darf ich mal fragen was genau du bezwecken willst? Reine Neugier oder geht's dir darum ob deine Seite vernünftig gesichert ist?
Bitte warten ..
Mitglied: beidermachtvongreyscull
11.03.2016 um 09:15 Uhr
Ich glaube nicht.
Denn SSL-Kommunikation macht das per Definition so.
Bitte warten ..
Mitglied: M.Marz
11.03.2016 um 09:40 Uhr
zum größten teil rein Neugier.
Bitte warten ..
Mitglied: wiesi200
11.03.2016 um 09:43 Uhr
Geh mal auf die Seite. Da bekommst dann massenweise Infos

https://www.ssllabs.com/ssltest/
Bitte warten ..
Mitglied: M.Marz
11.03.2016 um 09:46 Uhr
naja, mein ziel ist es einfach zu wissen, welches Verfahren eine https seite nutzt.
Zb würde ich mir einfach mal anzeigen lassen, welches Verfahren meine Bank, FB, Google usw nutzt.

Einfach aus dem Zertifikat auslesen geht leider nicht.
Bitte warten ..
Mitglied: wiesi200
11.03.2016 um 09:50 Uhr
Deshalb die Seite die ich verlinkt habe, es kommt bei sowas stark auf Schlüssel verwendet Algorithmen usw. an. Und das auch im Zusammenhang mit dem verwendeten Browser.
Bitte warten ..
Mitglied: LordGurke
12.03.2016 um 15:35 Uhr
Welchen Browser verwendest du?

Firefox: Klick auf das Schloss-Symbol in der URL-Zeile -> Klick auf den Pfeil nach Rechts -> Weitere Informationen

Chrome: Klick auf das Schloss-Symbol -> Verbindung

Internet Explorer: Rechtsklick auf Text oder freie Stelle in der Seite -> Eigenschaften


Da werden dir jeweils die genutzten Ciphersuites und die TLS-Version angezeigt.
Bitte warten ..
Mitglied: M.Marz
13.03.2016 um 13:33 Uhr
das zertifikat kann ich mir schon anzeigen,
aber woran erkenne ich welches von den 3 verfahren nun genutzt wird?
Bitte warten ..
Mitglied: LordGurke
13.03.2016 um 13:55 Uhr
An der verwendeten Ciphersuite.
Dir wird da vermutlich immer entweder AES oder seltener DES begegnen.
Bitte warten ..
Mitglied: wiesi200
13.03.2016 um 14:39 Uhr
Lies dir doch einfach mal die Texte und schau das Video an.

https://www.youtube.com/watch?v=HihZ6PKk9WI

https://de.wikipedia.org/wiki/Asymmetrisches_Kryptosystem
https://de.wikipedia.org/wiki/Symmetrisches_Kryptosystem
https://de.wikipedia.org/wiki/Hybride_Verschl%C3%BCsselung

Normal sollte dir gleich mal auffallen das eine Symmetrische Verschlüsselung gleich mal wegfällt weil du erst mal alles Schlüssel der https Seiten kennen müsstest um sie aufrufen zu können.

Im Endeffekt (man kann mich gerne berichtigen) hat man bei HTTPS eine Asymmetrische Verschlüsselung. Wobei man hier eben wie ich schon mal angemerkt habe um auf die Sicherheit zu schließen auf die Verfahren wie die Schlüssel erzeugt werden schauen muss.
Bitte warten ..
Heiß diskutierte Inhalte
Exchange Server
Sicherheits-Update KB5001779 für Exchange 2013-2019
kgbornVor 1 TagInformationExchange Server9 Kommentare

Microsoft hat zum 13. April 2021 das Sicherheitsupdate KB5001779 für Exchange 2013-2019 veröffentlicht, um vier RCE-Schwachstellen zu schließen. Das Update sollte zeitnah installiert werden. ...

Datenschutz
Regierung testet Einsatz von Microsoft Azure-Cloud für die Bundescloud
VisuciusVor 1 TagInformationDatenschutz34 Kommentare

LÄUFT! Deutschland will Microsoft für die Bundescloud testen Ich hätts ja beinahe unter dem Topic "Humor" veröffentlicht. Aber der 1. April ist ja durch ...

Festplatten, SSD, Raid
Festplatte aus defekten Notebook ausgebaut - wird nicht erkannt - Wie gelange ich an meine Daten?
1nCoreVor 22 StundenFrageFestplatten, SSD, Raid13 Kommentare

Hallo liebe Community, nach 7 Jahren hat mein XMG Notebook seinen Geist aufgegeben In dem Notebook waren zwei Festplatten verbaut (eine für System und ...

Server
Server Anbieter mit 2 NICs gesucht
gelöst SilvergreenVor 1 TagFrageServer16 Kommentare

Hallo Community, ich bin auf der Suche nach einem Serveranbieter, der VPS/Cloud Server mit 2 Netzwerkkarten anbietet. Eine Internetsuche brache mich da leider nicht ...

Internet
Woher holt sich Android die Kontaktdaten von unbekannten Rufnummern?
gelöst anteNopeVor 1 TagFrageInternet8 Kommentare

Hallo zusammen, seit einiger Zeit merke ich, dass mir mein Android Gerät Namen und Informationen zu mir unbekannten Teilnehmern präsentiert. Soll heißen eine nicht ...

Windows Netzwerk
MS Lizenzierung - externe Scandienstleistung
monstermaniaVor 1 TagFrageWindows Netzwerk9 Kommentare

Hallo Allerseits, ich habe da mal eine Frage an die MS Lizenzspeziallisten. Eine externe Firma soll Scandienstleistungen für uns erledigen. Dazu ist angedacht, dass ...

Exchange Server
Exchange Update CU19 auf CU20 Fehler - Eine weitere Version dieses Produkts ist bereits installiert
gelöst StefanKittelVor 22 StundenFrageExchange Server6 Kommentare

Hallo, ich habe hier einen Exchange 2016 mit CU19 (15.1.2176.2). Darauf wollte ich nun CU20 installiert. Download Es erscheint Eine weitere Version dieses Produkts ...

Exchange Server
April 2021 Microsoft Exchange Server Security Updates
FrankVor 1 TagInformationExchange Server2 Kommentare

Microsoft has released security updates for vulnerabilities found in: Exchange Server 2013 Exchange Server 2016 Exchange Server 2019 These updates are available for the ...