xxSKYxx Geschrieben 9. April 2002 Teilen Geschrieben 9. April 2002 Hallo Jungs und Mädels, kann mir einer von euch den genauen Unterschied zwischen SSL und TLS sagen? Abgesehen davon, dass TLS der Nachfolger von SSL ist. Wäre nett, wenn mir jemand antworten könnte. Gruss xxSKYxx Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
terminal Geschrieben 9. April 2002 Teilen Geschrieben 9. April 2002 Hi, vielleicht hilft dir der folgende Link weiter: http://ivs.cs.uni-magdeburg.de/~dumke/ProSem/faust.html#unterschiede (Unterschiede TLS 1.0 <--> SSL 3.0) Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
TschiTschi Geschrieben 9. April 2002 Teilen Geschrieben 9. April 2002 Bei solchen Fragen hilft oft die Orginalquellen - bei Netscape bzw. in den RFCs (direkt in der Datenbank des RFC-Editors). Hier die SSL-Spezifikationen und eine Einführung in SSL. TLS ist im RFC 2246 definiert! Gruß GG Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
nic_power Geschrieben 9. April 2002 Teilen Geschrieben 9. April 2002 Hallo, Bezueglich der RFCs empfiehlt es sich aber, direkt bei der IETF und der zustaendigen WG nachzusehen, da es mittlerweile ein Update (draft-ietf-tls-rfc2246-bis-01.txt) gibt. Zum Thema TLS gibt es in der IETF eine eigene WG, die unter dem folgenden URL zu erreichen ist: http://www.ietf.org/html.charters/tls-charter.html. Momentan scheint die Working Group aber nicht allzu aktiv zu sein, zwar gabs auf der letzten IETF ein Meeting, aber viel passiert ist da nicht (auf der Mailingliste ist es auch eher ruhig). Nic Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
xxSKYxx Geschrieben 10. April 2002 Autor Teilen Geschrieben 10. April 2002 Danke für eure Infos. Ich werde euren Tips folgen und hoffe dass es mich auch weiterbringt. Falls ihr noch mehr Ratschläge habt - immer her damit. MÜHSAM ERNÄHRT SICH DASS EICHHÖRNCHEN xxSKYxx Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
FloViel Geschrieben 24. April 2002 Teilen Geschrieben 24. April 2002 Original geschrieben von xxSKYxx Danke für eure Infos. Ich werde euren Tips folgen und hoffe dass es mich auch weiterbringt. Falls ihr noch mehr Ratschläge habt - immer her damit. MÜHSAM ERNÄHRT SICH DASS EICHHÖRNCHEN xxSKYxx Also wenn du eien TLS-Implementierung schreiben willst, dann könnte ich dir folgende Tipps geben: 1. Achte bei der Key-Generierung darauf, dass der Seed beim Generieren des MasterSecrets aus Client + Server Random besteht und dass er beim Generieren des Key-Materials aus Server + Client Random besteht. Also genau umgekehrt. Das wird dir viele Stunden Debugging ersparen. Ich spreche da aus Erdahrung 2. Achte darauf immer schön alle Handshake-Messages zu sammeln, damit beim Signieren/Verifizieren alles glatt geht. 3. Teste deine Implementierung UNBEDINGT mit einem existierenden TLS-Server (z.B. mit dem openssl-mod für Appache). Nur dann kannst du nämlich sichergehen, dass du alles richtig gemacht hast. Es ist zwar schön, wenn du mit dir selbst sprechen kannst, allerdings hast du dann kein TLS implementiert sondern irgendwas anderes. Trotzdem ist TLS ne feine Sache (wenn man etwas stärkere CipherSuites hinzufügt . Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.