Viele unserer Kunden fragen nach der Bedeutung von:
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, 128 bit keys, TLS 1.2
Die Erklärung:
TLS: die gesamte Verbindung wird verschlüsselt
ECDHE: Um den Schlüssel für die Sitzung festzulegen, wird der Diffie-Hellman-Schlüsselaustausch (DHE) ausgeführt, hier über elliptische Kurven (EC)
RSA: der Server authentifiziert sich über ein RSA-Zertifikat/Schlüssel
AES_128: die eigentliche Kommunikation (nachdem der Schlüssel mit ECDHE ausgetauscht wurde) wird mit AES 128bit symmetrisch verschlüsselt. Symmetrische verschlüsselung ist in dem Fall schneller als die asymmetrische Verschlüsselung mit dem RSA-Schlüssel.
GCM: die Kommunikation zwischen Server und Client wird in Blöcke zerlegt und jeder Block mit dem Schlüssel verschlüsselt (Blockverschlüsselung). GCM ist der Betriebsmodus in dem das geschieht. GCM sorgt unter anderem während der Sitzung für die Integritätsprüfung.
SHA256: ist ja eigentlich ein Prüfsummenalgorithmus und könnte auch zur Integritätsprüfung verwendet werden, kommt aber wenn GCM verwendet wird nur ganz am Anfang der Verbindung, also beim Handshake zwischen Client und Server, zum Einsatz.
Wir hoffen, damit die Fragen klären zu können.
Mit bestem Gruß
Ihr InternetGates-Team
