Überblick über SSL/TLS

Mit dem SSL-Protokoll (Secure Sockets Layer) und dessen kompatibler Weiterentwicklung, dem TLS-Protokoll (Transport Layer Security) kann zwischen einem Client und einem Server über ein öffentliches Netzwerk eine sichere, verschlüsselte Verbindung hergestellt werden. Vor dem Verbindungsaufbau per SSL/TLS muss der Client zunächst den Server authentifizieren. Außerdem werden alle zwischen Reflection und dem Server übertragenen Daten verschlüsselt. Je nach Serverkonfiguration kann der Server auch den Client authentifizieren.

Die Authentifizierung wird über ein X.509-Sicherheitszertifikat realisiert. Sie wird automatisch und unsichtbar als erster Schritt beim Herstellen einer SSL/TLS-Verbindung ausgeführt. Für den Aufbau einer SSL-/TLS-Verbindung muss der Client den Server authentifizieren. Eine Authentifizierung des Clients durch den Server ist dagegen optional.

Sobald eine verschlüsselte Verbindung hergestellt wurde, werden Daten mit dem Verschlüsselungsgrad übertragen, den Sie im Reflection-Dialogfeld "Sicherheitseigenschaften" angegeben haben.

Unterstützte kryptographische Algorithmen

Reflection unterstützt TLS Version 1.2, TLS Version 1.0 (Standardeinstellung) und SSL Version 3.0. Die unterstützten Verschlüsselungssammlungen sind im Folgenden aufgeführt.

Hinweise:

  • TLS Version 1.2 ist ab Reflection 2014 und Reflection FTP Client 14.1 SP3 verfügbar.
  • Die für eine bestimmte Verbindung verfügbaren Verschlüsselungssammlungen hängen von der jeweils angegebenen SSL/TLS-Version, der Einstellung für den Verschlüsselungsgrad sowie davon ab, ob die Verbindung im FIPS-Modus ausgeführt wird oder nicht.

 

TLS_SRP_SHA_DSS_WITH_AES_256_CBC_SHA (0xc022)

TLS_SRP_SHA_RSA_WITH_AES_256_CBC_SHA (0xc021)

TLS_DHE_DSS_WITH_AES_256_GCM_SHA384 (0x00a3)

TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 (0x009f)

TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 (0x006b)

TLS_DHE_DSS_WITH_AES_256_CBC_SHA256 (0x006a)

TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x0039)

TLS_DHE_DSS_WITH_AES_256_CBC_SHA (0x0038)

TLS_SRP_SHA_WITH_AES_256_CBC_SHA (0xc020)

TLS_DH_anon_WITH_AES_256_GCM_SHA384 (0x00a7)

TLS_DH_anon_WITH_AES_256_CBC_SHA256 (0x006d)

TLS_DH_anon_WITH_AES_256_CBC_SHA (0x003a)

TLS_RSA_WITH_AES_256_GCM_SHA384 (0x009d)

TLS_RSA_WITH_AES_256_CBC_SHA256 (0x003d)

TLS_RSA_WITH_AES_256_CBC_SHA (0x0035)

TLS_SRP_SHA_DSS_WITH_3DES_EDE_CBC_SHA (0xc01c)

TLS_SRP_SHA_RSA_WITH_3DES_EDE_CBC_SHA (0xc01b)

TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA (0x0016)

TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA (0x0013)

TLS_SRP_SHA_WITH_3DES_EDE_CBC_SHA (0xc01a)

TLS_DH_anon_WITH_3DES_EDE_CBC_SHA (0x001b)

TLS_RSA_WITH_3DES_EDE_CBC_SHA (0x000a)

TLS_SRP_SHA_DSS_WITH_AES_128_CBC_SHA (0xc01f)

TLS_SRP_SHA_RSA_WITH_AES_128_CBC_SHA (0xc01e)

TLS_DHE_DSS_WITH_AES_128_GCM_SHA256 (0x00a2)

TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 (0x009e)

TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 (0x0067)

TLS_DHE_DSS_WITH_AES_128_CBC_SHA256 (0x0040)

TLS_DHE_RSA_WITH_AES_128_CBC_SHA (0x0033)

TLS_DHE_DSS_WITH_AES_128_CBC_SHA (0x0032)

TLS_SRP_SHA_WITH_AES_128_CBC_SHA (0xc01d)

TLS_DH_anon_WITH_AES_128_GCM_SHA256 (0x00a6)

TLS_DH_anon_WITH_AES_128_CBC_SHA256 (0x006c)

TLS_DH_anon_WITH_AES_128_CBC_SHA (0x0034)

TLS_RSA_WITH_AES_128_GCM_SHA256 (0x009c)

TLS_RSA_WITH_AES_128_CBC_SHA256 (0x003c)

TLS_RSA_WITH_AES_128_CBC_SHA (0x002f)

TLS_DH_anon_WITH_RC4_128_MD5 (0x0018)

TLS_RSA_WITH_RC4_128_SHA (0x0005)

TLS_RSA_WITH_RC4_128_MD5 (0x0004)

TLS_DHE_RSA_WITH_DES_CBC_SHA (0x0015)

TLS_DHE_DSS_WITH_DES_CBC_SHA (0x0012)

TLS_DH_anon_WITH_DES_CBC_SHA (0x001a)

TLS_RSA_WITH_DES_CBC_SHA (0x0009)

TLS_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA (0x0014)

TLS_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA (0x0011)

TLS_DH_anon_EXPORT_WITH_DES40_CBC_SHA (0x0019)

TLS_RSA_EXPORT_WITH_DES40_CBC_SHA (0x0008)

TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5 (0x0006)

TLS_DH_anon_EXPORT_WITH_RC4_40_MD5 (0x0017)

TLS_RSA_EXPORT_WITH_RC4_40_MD5 (0x0003)

TLS_EMPTY_RENEGOTIATION_INFO_SCSV (0x00ff)

Verwandte Themen

Konfigurieren von SSL/TLS (FTP Client)