Verständnisfragen TLS 1.2 und 1.3

Sockets, TCP/IP, (XML-)RPC und ähnliche Themen gehören in dieses Forum
Antworten
naheliegend
User
Beiträge: 439
Registriert: Mittwoch 8. August 2018, 16:42

Hi,

ich habe einige Fragen zu TLS, da ich überall etwas anderes lese.

Was genau ist denn jetzt mit dem RSA los? Einige sagen, dass der Algorithmus geknackt wurde, andere sagen, dass RSA-768 geknackt wurde und wieder andere sagen, dass RSA über 1024 Bits noch sicher verwendet werden könne.
Aber jetzt gibt es doch TLS 1.3, welche RSA komplett ausschließt, da irgendwas im Nachhinein noch entschlüsselt werden könne und nur der DH erlaubt ist. Ich bin verwirrt.

Wird TLS 1.3 aktuell in der Praxis eigentlich größtenteils verwendet oder immer noch TLS 1.2? Wie rechtfertigt man denn den Einsatz von TLS 1.2 aktuell?

LG und danke :)
__backjack__: "Jemand der VB oder PHP kann, der also was Programmieren angeht irgendwo im negativen Bereich liegt (...)"
Benutzeravatar
__blackjack__
User
Beiträge: 13004
Registriert: Samstag 2. Juni 2018, 10:21
Wohnort: 127.0.0.1
Kontaktdaten:

@naheliegend: Bei so etwas muss man auch immer auf das Datum schauen. Du wirst im Netz Artikel finden die 1.2 in den höchsten Tönen loben und das man das unbedingt aktivieren sollte und 1.0 und 1.1 möglichst schnell deaktivieren sollte. Das war ja zu einem bestimmten Zeitpunkt auch mal richtig. Ebenso für 1.1.

TLS 1.2 rechtfertigt man in der Praxis wenn die beteiligte Software kein 1.3 kann und man das Risiko was 1.2 birgt tragen kann oder muss.
“Most people find the concept of programming obvious, but the doing impossible.” — Alan J. Perlis
Benutzeravatar
__blackjack__
User
Beiträge: 13004
Registriert: Samstag 2. Juni 2018, 10:21
Wohnort: 127.0.0.1
Kontaktdaten:

Oh und mit Corona kann man auch TLS 1.0 und 1.1 rechtfertigen: https://www.ghacks.net/2020/03/21/mozil ... nd-google/
“Most people find the concept of programming obvious, but the doing impossible.” — Alan J. Perlis
Antworten