Inhalt /Index /Suche anzeigen

Überblick über SSL/TLS

Mit dem SSL-Protokoll (Secure Sockets Layer) und dessen kompatibler Weiterentwicklung, dem TLS-Protokoll (Transport Layer Security) kann zwischen einem Client und einem Server über ein öffentliches Netzwerk eine sichere, verschlüsselte Verbindung hergestellt werden. Vor dem Verbindungsaufbau per SSL/TLS muss der Client zunächst den Server authentifizieren. Außerdem werden alle zwischen Reflection und dem Server übertragenen Daten verschlüsselt. Je nach Serverkonfiguration kann der Server auch den Client authentifizieren.

Die Authentifizierung wird über ein X.509-Sicherheitszertifikat realisiert. Sie wird automatisch und unsichtbar als erster Schritt beim Herstellen einer SSL/TLS-Verbindung ausgeführt. Für den Aufbau einer SSL-/TLS-Verbindung muss der Client den Server authentifizieren. Eine Authentifizierung des Clients durch den Server ist dagegen optional.

Sobald eine verschlüsselte Verbindung hergestellt wurde, werden Daten mit dem Verschlüsselungsgrad übertragen, den Sie im Reflection-Dialogfeld "Sicherheitseigenschaften" angegeben haben.

Unterstützte kryptographische Algorithmen

Reflection unterstützt TLS Version 1.0 (Standardeinstellung) und SSL Version 3.0. Die unterstützten Verschlüsselungssammlungen sind im Folgenden aufgeführt.

Hinweis: Die für eine bestimmte Verbindung verfügbaren Verschlüsselungssammlungen hängen von der jeweils angegebenen SSL/TLS-Version, der Einstellung für den Verschlüsselungsgrad sowie davon ab, ob die Verbindung im FIPS-Modus ausgeführt wird oder nicht.

 

TLS_DH_anon_WITH_AES_256_CBC_SHA (0x3a)

TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x39)

TLS_DHE_DSS_WITH_AES_256_CBC_SHA (0x38)

TLS_RSA_WITH_AES_256_CBC_SHA (0x35)

TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA (0x16)

TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA (0x13)

TLS_RSA_WITH_3DES_EDE_CBC_SHA (0x0a)

TLS_DH_anon_WITH_3DES_EDE_CBC_SHA (0x1b)

TLS_DH_anon_WITH_AES_128_CBC_SHA (0x34)

TLS_DHE_RSA_WITH_AES_128_CBC_SHA (0x33)

TLS_DHE_DSS_WITH_AES_128_CBC_SHA (0x32)

TLS_RSA_WITH_AES_128_CBC_SHA (0x2f)

TLS_DHE_DSS_WITH_RC4_128_SHA (0x66)

TLS_RSA_WITH_RC4_128_SHA (0x05)

TLS_RSA_WITH_RC4_128_MD5 (0x04)

TLS_DH_anon_WITH_RC4_128_MD5 (0x18)

TLS_DHE_DSS_EXPORT1024_WITH_RC4_56_SHA (0x65)

TLS_RSA_EXPORT1024_WITH_RC4_56_SHA (0x64)

TLS_DHE_DSS_EXPORT1024_WITH_DES_CBC_SHA (0x63)

TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA (0x62)

TLS_RSA_EXPORT1024_WITH_RC2_CBC_56_SHA (0x61)

TLS_RSA_EXPORT1024_WITH_RC4_56_MD5 (0x60)

TLS_DHE_RSA_WITH_DES_CBC_SHA (0x15)

TLS_DHE_DSS_WITH_DES_CBC_SHA (0x12)

TLS_RSA_WITH_DES_CBC_SHA (0x09)

TLS_DH_anon_WITH_DES_CBC_SHA (0x1a)

TLS_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA (0x14)

TLS_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA (0x11)

TLS_RSA_EXPORT_WITH_DES40_CBC_SHA (0x08)

TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5 (0x06)

TLS_RSA_EXPORT_WITH_RC4_40_MD5 (0x03)

TLS_DH_anon_EXPORT_WITH_DES40_CBC_SHA (0x19)

TLS_DH_anon_EXPORT_WITH_RC4_40_MD5 (x017)

Verwandte Themen

Verbindungsaufbau über SSL/TLS

Konfigurieren von SSL/TLS (FTP Client)

Digitale Zertifikate in SSL/TLS-Sitzungen

Zertifikatauthentifizierung (PKI)

Registerkarte "SSL/TLS" (Dialogfeld "Sicherheitseigenschaften")