nicht angemeldet
TLS-Verschlüsselung
Hallo Forum,
ich muss auf der Arbeit unserem Webserver TLS-Verschlüsselung mitgeben. Es muss allerdings der XAMPP (Linux) beibehalten werden (Version 1.6.6).
SSL-Verschlüsselung ist ja schon mit OpenSSL dabei - aber TLS?
Wikipedia widerspricht sich dabei:
http://de.wikipedia.org/wiki/OpenSSL => hier steht, OpenSSL sei ein SSL/TLS-Client:
OpenSSL ist eine freie Implementierung des SSL/TLS-Protokolls [..]
http://de.wikipedia.org/wiki/Transport_Layer_Security#SSL_in_der_Praxis => Hier steht, OpenSSL bringt keine TLS-Unterstützung mit:
TLS 1.1 wird von fast allen aktuellen Browsern unterstützt, ist aber auf Servern so gut wie nirgends verfügbar, da es von der im Unix-Serverbereich als Quasi-Standard eingebundenen OpenSSL-Bibliothek nicht unterstützt wird.
Wo liegt denn nun die Wahrheit? Lässt sich TLS einfach nur "aktivieren" und statt SSL benutzen?
Hatte leider bisher wenig mit Verschlüsselung zu tun und verstehe noch nicht alles.
Mfg
Schubi
-
Tach,
OpenSSL ist eine freie Implementierung des SSL/TLS-Protokolls [..]
http://de.wikipedia.org/wiki/Transport_Layer_Security#SSL_in_der_Praxis => Hier steht, OpenSSL bringt keine TLS-Unterstützung mit:
nein, da steht, OpenSSL bringt keine TLS-1.1-Unterstützung mit, TLS 1.0 wird unterstützt und im Allgemeinen auch verwendet.
mfg
Woodfighter-
Hallo,
nein, da steht, OpenSSL bringt keine TLS-1.1-Unterstützung mit, TLS 1.0 wird unterstützt und im Allgemeinen auch verwendet.
Ah okay, das seh ich ein, ist auch logisch.
Kann man irgendwo sehen, ob gerade SSL oder TLS verwendet wird? Beide benutzen ja https über Port 443 - daran kann man es also nicht sehen.
Auf der Oberfläche des IEs steht im Kontext des Schlosses unten "SSL-gesichert (128 Bit)", bei Firefox ist es eine 256 Bit Verschlüsselung, wobei hier nicht erkennbar ist ob es SSL oder TLS ist.
Oder gebe ich gerade meine totale Unwissenheit preis? *g*Mfg
Schubi-
Tach,
Kann man irgendwo sehen, ob gerade SSL oder TLS verwendet wird?
zumindestens Firefox hat, soweit ich weiß, keine direkte Anzeige dafür, man kann allerdings SSL und TLS getrennt voneinander deaktivieren (unter erweiterte Einstellungen) und sehen, was dann noch geht.
mfg
Woodfighter
-
-
-
Hallo,
ich bin nun schon ein paar Schritte weitergekommen (dank manch hilfreichem Artikel).
Die Einheit, die die Verbindung verschlüsselt, ist NICHT OpenSSL selbst, sondern das mit OpenSSL erstellte Zertifikat - und das kann eben mit TLS- oder SSL-Verschlüsselung erstellt werden. Das Zertifikat und der Key müssen dann in die httpd.conf eingetragen werden.
Was ich aber immer noch nicht verstanden habe (bzw. ich habe eine Vermutung, würde die gerne von euch bestätigt oder widersprochen haben), ist die Sache mit der CA, und wie Schlüssel/Zertifikate/CSR zertifiziert werden.
Ich habe hier den Ablauf aufgezeigt, der meinen Vermutungen entspricht:
http://84.16.234.249/adri/SSL-Zertifikat Vorgehen.doc (DOC, 27 KB).Entspricht das der Wahrheit?
MfG
Schubi