TLS 1.2 vs TLS 1.3: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
 
Zeile 1: Zeile 1:
 
{| class="wikitable" style="width:100%; text-align:left;"
 
{| class="wikitable" style="width:100%; text-align:left;"
 
 
! Bereich
 
! Bereich
 
! TLS 1.2
 
! TLS 1.2
 
! TLS 1.3
 
! TLS 1.3
 
 
|-
 
|-
 
! Key Exchange
 
! Key Exchange
 
| RSA, DH, ECDH, '''ECDHE''' (alles erlaubt)
 
| RSA, DH, ECDH, '''ECDHE''' (alles erlaubt)
| '''Nur (EC)DHE'''
+
| '''Nur (EC)DHE'''
 
Forward Secrecy immer verpflichtend
 
Forward Secrecy immer verpflichtend
 
 
|-
 
|-
 
! RSA Key Exchange
 
! RSA Key Exchange
 
| '''Erlaubt''' (Pre-Master Secret mit RSA verschlüsselt)
 
| '''Erlaubt''' (Pre-Master Secret mit RSA verschlüsselt)
 
| '''Abgeschafft'''
 
| '''Abgeschafft'''
 
 
|-
 
|-
 
! Statisches DH / ECDH
 
! Statisches DH / ECDH
 
| Erlaubt (ohne Forward Secrecy)
 
| Erlaubt (ohne Forward Secrecy)
 
| '''Abgeschafft'''
 
| '''Abgeschafft'''
 
 
|-
 
|-
 
! Forward Secrecy
 
! Forward Secrecy
 
| Optional (nur bei ECDHE)
 
| Optional (nur bei ECDHE)
 
| '''Immer aktiv'''
 
| '''Immer aktiv'''
 
 
|-
 
|-
 
! Handshake-Ablauf
 
! Handshake-Ablauf
| Viele Nachrichten:
+
| Viele Nachrichten:
 
ClientHello, ServerHello, Certificate, ServerKeyExchange, ServerHelloDone, ClientKeyExchange, ChangeCipherSpec, Finished
 
ClientHello, ServerHello, Certificate, ServerKeyExchange, ServerHelloDone, ClientKeyExchange, ChangeCipherSpec, Finished
| '''Vereinfachter 1-RTT-Handshake'''
+
| '''Vereinfachter 1-RTT-Handshake'''
 
Weniger Nachrichten
 
Weniger Nachrichten
 
 
|-
 
|-
 
! Verschlüsselungsstart
 
! Verschlüsselungsstart
 
| Erst nach ChangeCipherSpec und Finished
 
| Erst nach ChangeCipherSpec und Finished
 
| '''Direkt nach ServerHello''' (Handshake Secret)
 
| '''Direkt nach ServerHello''' (Handshake Secret)
 
 
|-
 
|-
 
! Cipher Suites
 
! Cipher Suites
| Enthalten:
+
| Enthalten:
 
Key Exchange + Authentifizierung + Verschlüsselung + MAC
 
Key Exchange + Authentifizierung + Verschlüsselung + MAC
| Cipher Suites bestehen nur aus:
+
| Cipher Suites bestehen nur aus:
'''AEAD-Verschlüsselung + Hash'''
+
'''AEAD-Verschlüsselung + Hash'''
 
(Key Exchange und Auth nicht mehr darin enthalten)
 
(Key Exchange und Auth nicht mehr darin enthalten)
 
 
|-
 
|-
 
! Entfernte Funktionen
 
! Entfernte Funktionen
 
| –
 
| –
| Entfernt:
+
| Entfernt:
* RSA Key Exchange
+
* RSA Key Exchange
* Statisches DH/ECDH
+
* Statisches DH/ECDH
* Nicht-AEAD-Ciphers (CBC)
+
* Nicht-AEAD-Ciphers (CBC)
* Kompression
+
* Kompression
* Renegotiation
+
* Renegotiation
 
* ChangeCipherSpec als echte Nachricht
 
* ChangeCipherSpec als echte Nachricht
 
 
|-
 
|-
 
! 0-RTT
 
! 0-RTT
 
| Nicht vorhanden
 
| Nicht vorhanden
 
| Optional: '''PSK + 0-RTT'''
 
| Optional: '''PSK + 0-RTT'''
 
+
Achtung: ermöglicht Replay-Angriffe – nur mit Vorsicht einsetzen
 
|-
 
|-
 
! Zertifikate
 
! Zertifikate
| RSA oder ECDSA, Signatur über ServerKeyExchange
+
| RSA oder ECDSA, Signatur über ServerKeyExchange (nur bei DHE)
 
| RSA oder ECDSA, Signatur über Transcript-Hash
 
| RSA oder ECDSA, Signatur über Transcript-Hash
 
 
|-
 
|-
 
! Sicherheit
 
! Sicherheit
 
| Abhängig von Suite, anfällig für CBC-Probleme (Lucky13 usw.)
 
| Abhängig von Suite, anfällig für CBC-Probleme (Lucky13 usw.)
 
| '''Deutlich erhöht''', nur moderne Ciphers, vereinfachtes Design
 
| '''Deutlich erhöht''', nur moderne Ciphers, vereinfachtes Design
 
 
|}
 
|}

Aktuelle Version vom 15. Mai 2026, 11:57 Uhr

Bereich TLS 1.2 TLS 1.3
Key Exchange RSA, DH, ECDH, ECDHE (alles erlaubt) Nur (EC)DHE

Forward Secrecy immer verpflichtend

RSA Key Exchange Erlaubt (Pre-Master Secret mit RSA verschlüsselt) Abgeschafft
Statisches DH / ECDH Erlaubt (ohne Forward Secrecy) Abgeschafft
Forward Secrecy Optional (nur bei ECDHE) Immer aktiv
Handshake-Ablauf Viele Nachrichten:

ClientHello, ServerHello, Certificate, ServerKeyExchange, ServerHelloDone, ClientKeyExchange, ChangeCipherSpec, Finished

Vereinfachter 1-RTT-Handshake

Weniger Nachrichten

Verschlüsselungsstart Erst nach ChangeCipherSpec und Finished Direkt nach ServerHello (Handshake Secret)
Cipher Suites Enthalten:

Key Exchange + Authentifizierung + Verschlüsselung + MAC

Cipher Suites bestehen nur aus:

AEAD-Verschlüsselung + Hash (Key Exchange und Auth nicht mehr darin enthalten)

Entfernte Funktionen Entfernt:
  • RSA Key Exchange
  • Statisches DH/ECDH
  • Nicht-AEAD-Ciphers (CBC)
  • Kompression
  • Renegotiation
  • ChangeCipherSpec als echte Nachricht
0-RTT Nicht vorhanden Optional: PSK + 0-RTT

Achtung: ermöglicht Replay-Angriffe – nur mit Vorsicht einsetzen

Zertifikate RSA oder ECDSA, Signatur über ServerKeyExchange (nur bei DHE) RSA oder ECDSA, Signatur über Transcript-Hash
Sicherheit Abhängig von Suite, anfällig für CBC-Probleme (Lucky13 usw.) Deutlich erhöht, nur moderne Ciphers, vereinfachtes Design