TLS 1.2 vs TLS 1.3: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „{| class="wikitable" style="width:100%; text-align:left;" ! Bereich ! TLS 1.2 ! TLS 1.3 |- ! Key Exchange | RSA, DH, ECDH, **ECDHE** (alles erlaubt) | **Nur n…“) |
|||
| (Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
| Zeile 3: | Zeile 3: | ||
! TLS 1.2 | ! TLS 1.2 | ||
! TLS 1.3 | ! TLS 1.3 | ||
| − | |||
|- | |- | ||
! Key Exchange | ! Key Exchange | ||
| − | | RSA, DH, ECDH, | + | | RSA, DH, ECDH, '''ECDHE''' (alles erlaubt) |
| − | | | + | | '''Nur (EC)DHE''' |
Forward Secrecy immer verpflichtend | Forward Secrecy immer verpflichtend | ||
| − | |||
|- | |- | ||
! RSA Key Exchange | ! RSA Key Exchange | ||
| − | | | + | | '''Erlaubt''' (Pre-Master Secret mit RSA verschlüsselt) |
| − | | | + | | '''Abgeschafft''' |
| − | |||
|- | |- | ||
! Statisches DH / ECDH | ! Statisches DH / ECDH | ||
| − | | Erlaubt ( | + | | Erlaubt (ohne Forward Secrecy) |
| − | | | + | | '''Abgeschafft''' |
| − | |||
|- | |- | ||
! Forward Secrecy | ! Forward Secrecy | ||
| Optional (nur bei ECDHE) | | Optional (nur bei ECDHE) | ||
| − | | | + | | '''Immer aktiv''' |
| − | |||
|- | |- | ||
! Handshake-Ablauf | ! Handshake-Ablauf | ||
| − | | | + | | Viele Nachrichten: |
| − | | | + | ClientHello, ServerHello, Certificate, ServerKeyExchange, ServerHelloDone, ClientKeyExchange, ChangeCipherSpec, Finished |
| + | | '''Vereinfachter 1-RTT-Handshake''' | ||
Weniger Nachrichten | Weniger Nachrichten | ||
| − | |||
|- | |- | ||
! Verschlüsselungsstart | ! Verschlüsselungsstart | ||
| Erst nach ChangeCipherSpec und Finished | | Erst nach ChangeCipherSpec und Finished | ||
| − | | | + | | '''Direkt nach ServerHello''' (Handshake Secret) |
| − | |||
|- | |- | ||
! Cipher Suites | ! Cipher Suites | ||
| − | | Enthalten: | + | | Enthalten: |
| − | + | Key Exchange + Authentifizierung + Verschlüsselung + MAC | |
| − | + | | Cipher Suites bestehen nur aus: | |
| − | + | '''AEAD-Verschlüsselung + Hash''' | |
| − | + | (Key Exchange und Auth nicht mehr darin enthalten) | |
| − | | | ||
| − | Key Exchange | ||
| − | |||
|- | |- | ||
| − | ! | + | ! Entfernte Funktionen |
| − | | | + | | – |
| − | | Entfernt: | + | | Entfernt: |
| − | + | * RSA Key Exchange | |
| − | + | * Statisches DH/ECDH | |
| − | + | * Nicht-AEAD-Ciphers (CBC) | |
| − | + | * Kompression | |
| − | + | * Renegotiation | |
| − | + | * ChangeCipherSpec als echte Nachricht | |
| − | |||
|- | |- | ||
! 0-RTT | ! 0-RTT | ||
| Nicht vorhanden | | Nicht vorhanden | ||
| − | | Optional | + | | Optional: '''PSK + 0-RTT''' |
| − | + | Achtung: ermöglicht Replay-Angriffe – nur mit Vorsicht einsetzen | |
|- | |- | ||
! Zertifikate | ! Zertifikate | ||
| − | | RSA | + | | RSA oder ECDSA, Signatur über ServerKeyExchange (nur bei DHE) |
| − | + | | RSA oder ECDSA, Signatur über Transcript-Hash | |
| − | | RSA | ||
| − | |||
| − | |||
|- | |- | ||
! Sicherheit | ! Sicherheit | ||
| − | | Abhängig von | + | | Abhängig von Suite, anfällig für CBC-Probleme (Lucky13 usw.) |
| − | CBC-Probleme | + | | '''Deutlich erhöht''', nur moderne Ciphers, vereinfachtes Design |
| − | | | ||
| − | |||
|} | |} | ||
Aktuelle Version vom 15. Mai 2026, 11:57 Uhr
| Bereich | TLS 1.2 | TLS 1.3 |
|---|---|---|
| Key Exchange | RSA, DH, ECDH, ECDHE (alles erlaubt) | Nur (EC)DHE
Forward Secrecy immer verpflichtend |
| RSA Key Exchange | Erlaubt (Pre-Master Secret mit RSA verschlüsselt) | Abgeschafft |
| Statisches DH / ECDH | Erlaubt (ohne Forward Secrecy) | Abgeschafft |
| Forward Secrecy | Optional (nur bei ECDHE) | Immer aktiv |
| Handshake-Ablauf | Viele Nachrichten:
ClientHello, ServerHello, Certificate, ServerKeyExchange, ServerHelloDone, ClientKeyExchange, ChangeCipherSpec, Finished |
Vereinfachter 1-RTT-Handshake
Weniger Nachrichten |
| Verschlüsselungsstart | Erst nach ChangeCipherSpec und Finished | Direkt nach ServerHello (Handshake Secret) |
| Cipher Suites | Enthalten:
Key Exchange + Authentifizierung + Verschlüsselung + MAC |
Cipher Suites bestehen nur aus:
AEAD-Verschlüsselung + Hash (Key Exchange und Auth nicht mehr darin enthalten) |
| Entfernte Funktionen | – | Entfernt:
|
| 0-RTT | Nicht vorhanden | Optional: PSK + 0-RTT
Achtung: ermöglicht Replay-Angriffe – nur mit Vorsicht einsetzen |
| Zertifikate | RSA oder ECDSA, Signatur über ServerKeyExchange (nur bei DHE) | RSA oder ECDSA, Signatur über Transcript-Hash |
| Sicherheit | Abhängig von Suite, anfällig für CBC-Probleme (Lucky13 usw.) | Deutlich erhöht, nur moderne Ciphers, vereinfachtes Design |