xxSKYxx Geschrieben 9. April 2002 Geschrieben 9. April 2002 Hallo Jungs und Mädels, kann mir einer von euch den genauen Unterschied zwischen SSL und TLS sagen? Abgesehen davon, dass TLS der Nachfolger von SSL ist. Wäre nett, wenn mir jemand antworten könnte. Gruss xxSKYxx
terminal Geschrieben 9. April 2002 Geschrieben 9. April 2002 Hi, vielleicht hilft dir der folgende Link weiter: http://ivs.cs.uni-magdeburg.de/~dumke/ProSem/faust.html#unterschiede (Unterschiede TLS 1.0 <--> SSL 3.0)
TschiTschi Geschrieben 9. April 2002 Geschrieben 9. April 2002 Bei solchen Fragen hilft oft die Orginalquellen - bei Netscape bzw. in den RFCs (direkt in der Datenbank des RFC-Editors). Hier die SSL-Spezifikationen und eine Einführung in SSL. TLS ist im RFC 2246 definiert! Gruß GG
nic_power Geschrieben 9. April 2002 Geschrieben 9. April 2002 Hallo, Bezueglich der RFCs empfiehlt es sich aber, direkt bei der IETF und der zustaendigen WG nachzusehen, da es mittlerweile ein Update (draft-ietf-tls-rfc2246-bis-01.txt) gibt. Zum Thema TLS gibt es in der IETF eine eigene WG, die unter dem folgenden URL zu erreichen ist: http://www.ietf.org/html.charters/tls-charter.html. Momentan scheint die Working Group aber nicht allzu aktiv zu sein, zwar gabs auf der letzten IETF ein Meeting, aber viel passiert ist da nicht (auf der Mailingliste ist es auch eher ruhig). Nic
xxSKYxx Geschrieben 10. April 2002 Autor Geschrieben 10. April 2002 Danke für eure Infos. Ich werde euren Tips folgen und hoffe dass es mich auch weiterbringt. Falls ihr noch mehr Ratschläge habt - immer her damit. MÜHSAM ERNÄHRT SICH DASS EICHHÖRNCHEN xxSKYxx
FloViel Geschrieben 24. April 2002 Geschrieben 24. April 2002 Original geschrieben von xxSKYxx Danke für eure Infos. Ich werde euren Tips folgen und hoffe dass es mich auch weiterbringt. Falls ihr noch mehr Ratschläge habt - immer her damit. MÜHSAM ERNÄHRT SICH DASS EICHHÖRNCHEN xxSKYxx Also wenn du eien TLS-Implementierung schreiben willst, dann könnte ich dir folgende Tipps geben: 1. Achte bei der Key-Generierung darauf, dass der Seed beim Generieren des MasterSecrets aus Client + Server Random besteht und dass er beim Generieren des Key-Materials aus Server + Client Random besteht. Also genau umgekehrt. Das wird dir viele Stunden Debugging ersparen. Ich spreche da aus Erdahrung 2. Achte darauf immer schön alle Handshake-Messages zu sammeln, damit beim Signieren/Verifizieren alles glatt geht. 3. Teste deine Implementierung UNBEDINGT mit einem existierenden TLS-Server (z.B. mit dem openssl-mod für Appache). Nur dann kannst du nämlich sichergehen, dass du alles richtig gemacht hast. Es ist zwar schön, wenn du mit dir selbst sprechen kannst, allerdings hast du dann kein TLS implementiert sondern irgendwas anderes. Trotzdem ist TLS ne feine Sache (wenn man etwas stärkere CipherSuites hinzufügt .
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden