Aufgaben TLS / TLS-Handshake
- Auf welcher Schicht im OSI-Modell bzw. im TCP/IP-Modell ist TLS angesiedelt?
- Arbeitet TLS transparent für die anderen Schichten?
- Was sind die Aufgaben von TLS?
- Was ist die aktuelle Version von TLS?
- Nennen Sie einige Internetprotokolle, welche TLS nutzen!
- Was bedeutet die Bezeichnung SMTPS?
- Was bedeutet STARTTLS und welche Eigenschaften hat dieses Protokoll?
- Beschreiben Sie kurz den Ablauf einer TLS-Verbindung?
- Welche Teilnehmer authentifizieren sich bei TLS?
- Wie wird die Identität des Servers festgestellt?
- Welches sind die beiden Hauptkomponenten von TLS?
- Was ist die Aufgabe von TLS-Handshake?
- Welche Protokolle sind für die Schlüsselaustausch empfehlenswert?
- Was bedeuten die Abkürzungen DH, DHE und ECDHE?
- Was ist der Vorteil von Ephemeral Diffie-Hellman?
- Was versteht man unter Perfect Forward Secrecy?
- Was bedeutet die Aushandlung von: DHE-RSA-AES256-GCM-SHA384?
- Wieviele RTTs werden bei TLS 1.3 für den TLS-Handshake einer neuen Verbindung (im Idealfall) benötigt?
- Was bedeutet 0-RTT-Resumption im Kontext von TLS 1.3?
Aufgaben TLS-Record
- Was ist die Aufgabe von TLS-Record?
- Welche symmetrischen Verschlüsselungsprotokolle kann TLS-Record nutzen?
- Wie wird die Nachrichten-Integrität und -Authentizität sichergestellt?
- Was ist ein Message Authentication Code (MAC)?
- Was bedeutet HMAC?
- Warum wird der TCP-Stream bei TLS in Segmente (von max. 16384 Byte) zerlegt?
- Wie können vertauschte TLS-Records erkannt werden?
- Nutzen Sie OpenSSL um mit dem Servern irene.informatik.htw-dresden.de (Port 8888) und www.htw-dresden.de eine Verbindung zu etablieren. Welche Verschlüsselungsparameter wurden gewählt?
Fakultativ
- Ermitteln Sie von einigen selbstgewählten TLS-Verbindungen mittels OpenSSL die gewählten Parameter.
- Nutzen Sie OpenSSL um einen einfachen Webserver mit einem selbstsignierten Zertifikat zu betreiben Doc, (siehe -wwww bzw. -WWW).
- Nutzen Sie alternativ zu OpenSSL das Tool
ncat
(nicht netcat) für eine verschlüsselte Verbindung zur irene.
Letzte Änderung: 03. July 2023 10:54