TLS 1.2 vs TLS 1.3
Zur Navigation springen
Zur Suche springen
| Bereich | TLS 1.2 | TLS 1.3 |
|---|---|---|
| Key Exchange | RSA, DH, ECDH, ECDHE (alles erlaubt) | Nur (EC)DHE
Forward Secrecy immer verpflichtend |
| RSA Key Exchange | Erlaubt (Pre-Master Secret mit RSA verschlüsselt) | Abgeschafft |
| Statisches DH / ECDH | Erlaubt (ohne Forward Secrecy) | Abgeschafft |
| Forward Secrecy | Optional (nur bei ECDHE) | Immer aktiv |
| Handshake-Ablauf | Viele Nachrichten:
ClientHello, ServerHello, Certificate, ServerKeyExchange, ServerHelloDone, ClientKeyExchange, ChangeCipherSpec, Finished |
Vereinfachter 1-RTT-Handshake
Weniger Nachrichten |
| Verschlüsselungsstart | Erst nach ChangeCipherSpec und Finished | Direkt nach ServerHello (Handshake Secret) |
| Cipher Suites | Enthalten:
Key Exchange + Authentifizierung + Verschlüsselung + MAC |
Cipher Suites bestehen nur aus:
AEAD-Verschlüsselung + Hash (Key Exchange und Auth nicht mehr darin enthalten) |
| Entfernte Funktionen | – | Entfernt:
|
| 0-RTT | Nicht vorhanden | Optional: PSK + 0-RTT |
| Zertifikate | RSA oder ECDSA, Signatur über ServerKeyExchange | RSA oder ECDSA, Signatur über Transcript-Hash |
| Sicherheit | Abhängig von Suite, anfällig für CBC-Probleme (Lucky13 usw.) | Deutlich erhöht, nur moderne Ciphers, vereinfachtes Design |