Welches Verschlüsselungsverfahren wird benutzt?
Hallo zusammen,
Es gibt ja die Asymmetrische, Symmetrische und die Hybrid Varianten,
woran erkenne ich welches Verschlüsselungs- Verfahren eine HTTPS Seite benutzt?
Kann ich mir das im Zertifikat der Seite anzeigen lassen?
Lg.
M.Marz
Es gibt ja die Asymmetrische, Symmetrische und die Hybrid Varianten,
woran erkenne ich welches Verschlüsselungs- Verfahren eine HTTPS Seite benutzt?
Kann ich mir das im Zertifikat der Seite anzeigen lassen?
Lg.
M.Marz
Antworten
- Mehr
Auf Facebook teilen
Auf Twitter teilen12 Antworten
- LÖSUNG beidermachtvongreyscull schreibt am 11.03.2016 um 08:46:00 Uhr
- LÖSUNG M.Marz schreibt am 11.03.2016 um 08:59:48 Uhr
- LÖSUNG beidermachtvongreyscull schreibt am 11.03.2016 um 09:15:40 Uhr
- LÖSUNG M.Marz schreibt am 11.03.2016 um 08:59:48 Uhr
- LÖSUNG wiesi200 schreibt am 11.03.2016 um 09:14:58 Uhr
- LÖSUNG M.Marz schreibt am 11.03.2016 um 09:40:16 Uhr
- LÖSUNG wiesi200 schreibt am 11.03.2016 um 09:43:06 Uhr
- LÖSUNG M.Marz schreibt am 11.03.2016 um 09:46:51 Uhr
- LÖSUNG wiesi200 schreibt am 11.03.2016 um 09:50:50 Uhr
- LÖSUNG LordGurke schreibt am 12.03.2016 um 15:35:06 Uhr
- LÖSUNG M.Marz schreibt am 13.03.2016 um 13:33:46 Uhr
- LÖSUNG LordGurke schreibt am 13.03.2016 um 13:55:03 Uhr
- LÖSUNG M.Marz schreibt am 13.03.2016 um 13:33:46 Uhr
- LÖSUNG M.Marz schreibt am 11.03.2016 um 09:46:51 Uhr
- LÖSUNG wiesi200 schreibt am 11.03.2016 um 09:43:06 Uhr
- LÖSUNG M.Marz schreibt am 11.03.2016 um 09:40:16 Uhr
- LÖSUNG wiesi200 schreibt am 13.03.2016 um 14:39:43 Uhr
LÖSUNG 11.03.2016, aktualisiert um 08:47 Uhr
Nach meinem Kenntnisstand nutzt Du bei HTTPS-verbindungen sowieso beide.
Die asymmetrische Verschlüsselung wird verwendet, um einen symmetrischen Schlüssel auf Clientseite zu codieren und diesen zum Server zu schicken, der ihn daraufhin für die Dauer der Sitzung nutzt um symmetrisch verschlüsselte Daten mit dem Client auszutauschen.
Asymmetrische Verschlüsselung ist nach Auffassung wesentlich langsamer und braucht wesentlich größere Schlüssellängen zur gleichen mathematischen Basis, so dass diese bei HTTPS-Verbindungen nur zur Initiierung eingesetzt wird.
Das Zertifikat kannst Du Dir mit Sicherheit anzeigen lassen, aber mehr als Zertifikatsdaten und öffentlicher Schlüssel siehst Du nicht. Der private verbleibt auf Serverseite.
Die asymmetrische Verschlüsselung wird verwendet, um einen symmetrischen Schlüssel auf Clientseite zu codieren und diesen zum Server zu schicken, der ihn daraufhin für die Dauer der Sitzung nutzt um symmetrisch verschlüsselte Daten mit dem Client auszutauschen.
Asymmetrische Verschlüsselung ist nach Auffassung wesentlich langsamer und braucht wesentlich größere Schlüssellängen zur gleichen mathematischen Basis, so dass diese bei HTTPS-Verbindungen nur zur Initiierung eingesetzt wird.
Das Zertifikat kannst Du Dir mit Sicherheit anzeigen lassen, aber mehr als Zertifikatsdaten und öffentlicher Schlüssel siehst Du nicht. Der private verbleibt auf Serverseite.
LÖSUNG 11.03.2016 um 08:59 Uhr
Danke für die Antwort.
Kann ich mir wenigstens mit dem Zertifikat oder sogar einem Tool anzeigen lassen, dass die Hybride Variante benutzt wird?
Kann ich mir wenigstens mit dem Zertifikat oder sogar einem Tool anzeigen lassen, dass die Hybride Variante benutzt wird?
LÖSUNG 11.03.2016 um 09:14 Uhr
Hallo
Darf ich mal fragen was genau du bezwecken willst? Reine Neugier oder geht's dir darum ob deine Seite vernünftig gesichert ist?
Darf ich mal fragen was genau du bezwecken willst? Reine Neugier oder geht's dir darum ob deine Seite vernünftig gesichert ist?
LÖSUNG 11.03.2016 um 09:15 Uhr
Ich glaube nicht.
Denn SSL-Kommunikation macht das per Definition so.
Denn SSL-Kommunikation macht das per Definition so.
LÖSUNG 11.03.2016 um 09:43 Uhr
LÖSUNG 11.03.2016 um 09:46 Uhr
naja, mein ziel ist es einfach zu wissen, welches Verfahren eine https seite nutzt.
Zb würde ich mir einfach mal anzeigen lassen, welches Verfahren meine Bank, FB, Google usw nutzt.
Einfach aus dem Zertifikat auslesen geht leider nicht.
Zb würde ich mir einfach mal anzeigen lassen, welches Verfahren meine Bank, FB, Google usw nutzt.
Einfach aus dem Zertifikat auslesen geht leider nicht.
LÖSUNG 11.03.2016 um 09:50 Uhr
Deshalb die Seite die ich verlinkt habe, es kommt bei sowas stark auf Schlüssel verwendet Algorithmen usw. an. Und das auch im Zusammenhang mit dem verwendeten Browser.
LÖSUNG 12.03.2016 um 15:35 Uhr
Welchen Browser verwendest du?
Firefox: Klick auf das Schloss-Symbol in der URL-Zeile -> Klick auf den Pfeil nach Rechts -> Weitere Informationen
Chrome: Klick auf das Schloss-Symbol -> Verbindung
Internet Explorer: Rechtsklick auf Text oder freie Stelle in der Seite -> Eigenschaften
Da werden dir jeweils die genutzten Ciphersuites und die TLS-Version angezeigt.
Firefox: Klick auf das Schloss-Symbol in der URL-Zeile -> Klick auf den Pfeil nach Rechts -> Weitere Informationen
Chrome: Klick auf das Schloss-Symbol -> Verbindung
Internet Explorer: Rechtsklick auf Text oder freie Stelle in der Seite -> Eigenschaften
Da werden dir jeweils die genutzten Ciphersuites und die TLS-Version angezeigt.
LÖSUNG 13.03.2016 um 13:33 Uhr
das zertifikat kann ich mir schon anzeigen,
aber woran erkenne ich welches von den 3 verfahren nun genutzt wird?
aber woran erkenne ich welches von den 3 verfahren nun genutzt wird?
LÖSUNG 13.03.2016 um 13:55 Uhr
An der verwendeten Ciphersuite.
Dir wird da vermutlich immer entweder AES oder seltener DES begegnen.
Dir wird da vermutlich immer entweder AES oder seltener DES begegnen.
LÖSUNG 13.03.2016 um 14:39 Uhr
Lies dir doch einfach mal die Texte und schau das Video an.
https://www.youtube.com/watch?v=HihZ6PKk9WI
https://de.wikipedia.org/wiki/Asymmetrisches_Kryptosystem
https://de.wikipedia.org/wiki/Symmetrisches_Kryptosystem
https://de.wikipedia.org/wiki/Hybride_Verschl%C3%BCsselung
Normal sollte dir gleich mal auffallen das eine Symmetrische Verschlüsselung gleich mal wegfällt weil du erst mal alles Schlüssel der https Seiten kennen müsstest um sie aufrufen zu können.
Im Endeffekt (man kann mich gerne berichtigen) hat man bei HTTPS eine Asymmetrische Verschlüsselung. Wobei man hier eben wie ich schon mal angemerkt habe um auf die Sicherheit zu schließen auf die Verfahren wie die Schlüssel erzeugt werden schauen muss.
https://www.youtube.com/watch?v=HihZ6PKk9WI
https://de.wikipedia.org/wiki/Asymmetrisches_Kryptosystem
https://de.wikipedia.org/wiki/Symmetrisches_Kryptosystem
https://de.wikipedia.org/wiki/Hybride_Verschl%C3%BCsselung
Normal sollte dir gleich mal auffallen das eine Symmetrische Verschlüsselung gleich mal wegfällt weil du erst mal alles Schlüssel der https Seiten kennen müsstest um sie aufrufen zu können.
Im Endeffekt (man kann mich gerne berichtigen) hat man bei HTTPS eine Asymmetrische Verschlüsselung. Wobei man hier eben wie ich schon mal angemerkt habe um auf die Sicherheit zu schließen auf die Verfahren wie die Schlüssel erzeugt werden schauen muss.
