TLS 1.2 vs TLS 1.3: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 1: | Zeile 1: | ||
{| class="wikitable" style="width:100%; text-align:left;" | {| class="wikitable" style="width:100%; text-align:left;" | ||
| − | |||
! Bereich | ! Bereich | ||
! TLS 1.2 | ! TLS 1.2 | ||
! TLS 1.3 | ! TLS 1.3 | ||
| − | |||
|- | |- | ||
! Key Exchange | ! Key Exchange | ||
| RSA, DH, ECDH, '''ECDHE''' (alles erlaubt) | | RSA, DH, ECDH, '''ECDHE''' (alles erlaubt) | ||
| − | | '''Nur (EC)DHE''' | + | | '''Nur (EC)DHE''' |
Forward Secrecy immer verpflichtend | Forward Secrecy immer verpflichtend | ||
| − | |||
|- | |- | ||
! RSA Key Exchange | ! RSA Key Exchange | ||
| '''Erlaubt''' (Pre-Master Secret mit RSA verschlüsselt) | | '''Erlaubt''' (Pre-Master Secret mit RSA verschlüsselt) | ||
| '''Abgeschafft''' | | '''Abgeschafft''' | ||
| − | |||
|- | |- | ||
! Statisches DH / ECDH | ! Statisches DH / ECDH | ||
| Erlaubt (ohne Forward Secrecy) | | Erlaubt (ohne Forward Secrecy) | ||
| '''Abgeschafft''' | | '''Abgeschafft''' | ||
| − | |||
|- | |- | ||
! Forward Secrecy | ! Forward Secrecy | ||
| Optional (nur bei ECDHE) | | Optional (nur bei ECDHE) | ||
| '''Immer aktiv''' | | '''Immer aktiv''' | ||
| − | |||
|- | |- | ||
! Handshake-Ablauf | ! Handshake-Ablauf | ||
| − | | Viele Nachrichten: | + | | Viele Nachrichten: |
ClientHello, ServerHello, Certificate, ServerKeyExchange, ServerHelloDone, ClientKeyExchange, ChangeCipherSpec, Finished | ClientHello, ServerHello, Certificate, ServerKeyExchange, ServerHelloDone, ClientKeyExchange, ChangeCipherSpec, Finished | ||
| − | | '''Vereinfachter 1-RTT-Handshake''' | + | | '''Vereinfachter 1-RTT-Handshake''' |
Weniger Nachrichten | Weniger Nachrichten | ||
| − | |||
|- | |- | ||
! Verschlüsselungsstart | ! Verschlüsselungsstart | ||
| Erst nach ChangeCipherSpec und Finished | | Erst nach ChangeCipherSpec und Finished | ||
| '''Direkt nach ServerHello''' (Handshake Secret) | | '''Direkt nach ServerHello''' (Handshake Secret) | ||
| − | |||
|- | |- | ||
! Cipher Suites | ! Cipher Suites | ||
| − | | Enthalten: | + | | Enthalten: |
Key Exchange + Authentifizierung + Verschlüsselung + MAC | Key Exchange + Authentifizierung + Verschlüsselung + MAC | ||
| − | | Cipher Suites bestehen nur aus: | + | | Cipher Suites bestehen nur aus: |
| − | '''AEAD-Verschlüsselung + Hash''' | + | '''AEAD-Verschlüsselung + Hash''' |
(Key Exchange und Auth nicht mehr darin enthalten) | (Key Exchange und Auth nicht mehr darin enthalten) | ||
| − | |||
|- | |- | ||
! Entfernte Funktionen | ! Entfernte Funktionen | ||
| – | | – | ||
| − | | Entfernt: | + | | Entfernt: |
| − | * RSA Key Exchange | + | * RSA Key Exchange |
| − | * Statisches DH/ECDH | + | * Statisches DH/ECDH |
| − | * Nicht-AEAD-Ciphers (CBC) | + | * Nicht-AEAD-Ciphers (CBC) |
| − | * Kompression | + | * Kompression |
| − | * Renegotiation | + | * Renegotiation |
* ChangeCipherSpec als echte Nachricht | * ChangeCipherSpec als echte Nachricht | ||
| − | |||
|- | |- | ||
! 0-RTT | ! 0-RTT | ||
| Nicht vorhanden | | Nicht vorhanden | ||
| Optional: '''PSK + 0-RTT''' | | Optional: '''PSK + 0-RTT''' | ||
| − | + | Achtung: ermöglicht Replay-Angriffe – nur mit Vorsicht einsetzen | |
|- | |- | ||
! Zertifikate | ! Zertifikate | ||
| − | | RSA oder ECDSA, Signatur über ServerKeyExchange | + | | RSA oder ECDSA, Signatur über ServerKeyExchange (nur bei DHE) |
| RSA oder ECDSA, Signatur über Transcript-Hash | | RSA oder ECDSA, Signatur über Transcript-Hash | ||
| − | |||
|- | |- | ||
! Sicherheit | ! Sicherheit | ||
| Abhängig von Suite, anfällig für CBC-Probleme (Lucky13 usw.) | | Abhängig von Suite, anfällig für CBC-Probleme (Lucky13 usw.) | ||
| '''Deutlich erhöht''', nur moderne Ciphers, vereinfachtes Design | | '''Deutlich erhöht''', nur moderne Ciphers, vereinfachtes Design | ||
| − | |||
|} | |} | ||
Aktuelle Version vom 15. Mai 2026, 11:57 Uhr
| Bereich | TLS 1.2 | TLS 1.3 |
|---|---|---|
| Key Exchange | RSA, DH, ECDH, ECDHE (alles erlaubt) | Nur (EC)DHE
Forward Secrecy immer verpflichtend |
| RSA Key Exchange | Erlaubt (Pre-Master Secret mit RSA verschlüsselt) | Abgeschafft |
| Statisches DH / ECDH | Erlaubt (ohne Forward Secrecy) | Abgeschafft |
| Forward Secrecy | Optional (nur bei ECDHE) | Immer aktiv |
| Handshake-Ablauf | Viele Nachrichten:
ClientHello, ServerHello, Certificate, ServerKeyExchange, ServerHelloDone, ClientKeyExchange, ChangeCipherSpec, Finished |
Vereinfachter 1-RTT-Handshake
Weniger Nachrichten |
| Verschlüsselungsstart | Erst nach ChangeCipherSpec und Finished | Direkt nach ServerHello (Handshake Secret) |
| Cipher Suites | Enthalten:
Key Exchange + Authentifizierung + Verschlüsselung + MAC |
Cipher Suites bestehen nur aus:
AEAD-Verschlüsselung + Hash (Key Exchange und Auth nicht mehr darin enthalten) |
| Entfernte Funktionen | – | Entfernt:
|
| 0-RTT | Nicht vorhanden | Optional: PSK + 0-RTT
Achtung: ermöglicht Replay-Angriffe – nur mit Vorsicht einsetzen |
| Zertifikate | RSA oder ECDSA, Signatur über ServerKeyExchange (nur bei DHE) | RSA oder ECDSA, Signatur über Transcript-Hash |
| Sicherheit | Abhängig von Suite, anfällig für CBC-Probleme (Lucky13 usw.) | Deutlich erhöht, nur moderne Ciphers, vereinfachtes Design |