TLS 1.2 vs TLS 1.3

Aus Xinux Wiki
Version vom 27. November 2025, 17:27 Uhr von Thomas.will (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen
Bereich TLS 1.2 TLS 1.3
Key Exchange RSA, DH, ECDH, ECDHE (alles erlaubt) Nur (EC)DHE

Forward Secrecy immer verpflichtend

RSA Key Exchange Erlaubt (Pre-Master Secret mit RSA verschlüsselt) Abgeschafft
Statisches DH / ECDH Erlaubt (ohne Forward Secrecy) Abgeschafft
Forward Secrecy Optional (nur bei ECDHE) Immer aktiv
Handshake-Ablauf Viele Nachrichten:

ClientHello, ServerHello, Certificate, ServerKeyExchange, ServerHelloDone, ClientKeyExchange, ChangeCipherSpec, Finished

Vereinfachter 1-RTT-Handshake

Weniger Nachrichten

Verschlüsselungsstart Erst nach ChangeCipherSpec und Finished Direkt nach ServerHello (Handshake Secret)
Cipher Suites Enthalten:

Key Exchange + Authentifizierung + Verschlüsselung + MAC

Cipher Suites bestehen nur aus:

AEAD-Verschlüsselung + Hash (Key Exchange und Auth nicht mehr darin enthalten)

Entfernte Funktionen Entfernt:
  • RSA Key Exchange
  • Statisches DH/ECDH
  • Nicht-AEAD-Ciphers (CBC)
  • Kompression
  • Renegotiation
  • ChangeCipherSpec als echte Nachricht
0-RTT Nicht vorhanden Optional: PSK + 0-RTT
Zertifikate RSA oder ECDSA, Signatur über ServerKeyExchange RSA oder ECDSA, Signatur über Transcript-Hash
Sicherheit Abhängig von Suite, anfällig für CBC-Probleme (Lucky13 usw.) Deutlich erhöht, nur moderne Ciphers, vereinfachtes Design
Abgerufen von „http://wiki.ixheim.de/index.php?title=TLS_1.2_vs_TLS_1.3&oldid=65908