TLS

TLS ist eine Weiterentwicklung des SSL-Protokolls.

Stand 2022-11 aktuell und empfohlen:

  • TLS v1.2

  • TLS v1.3

Alle anderen Versionen sollten abgeschaltet werden.

OpenSSL Cipher-Suite-Namenskonvention:

TLS_<Schlüsselaustausch>_WITH_<Verschlüsselungsverfahren>_<Nachrichtenauthentifizierung>

TLS_ECDHE_RSA_WITH_AES_256_CBS_SHA256

Ephemere Kryptografiealgorithmen sind den klassischen Algorithmen vorzuziehen.

Schlüsselaustauschverfahren:

  • ECDHE_ECDSA

  • ECDHE_RSA

Verschlüsselungsverfahren:

  • CHACHA20

  • AES im Betriebsmodus GCM

  • AES im Betriebsmodus CBC (nicht mehr empfohlen)

Nachrichtenauthentifizierung/Hashverfahren zur Sicherung der Datenintegrität:

  • SHA256

  • SHA384

bis TLS 1.2

Bei Zertifikaten mit einem Schlüssel auf Basis elliptischer Kurven Stand 2022-11 empfohlen, OpenSSL-Syntax:

  1. TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

  2. TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  3. TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

Bei Zertifikaten mit einem Schlüssel auf RSA-Basis Stand 2022-11 empfohlen, OpenSSL-Syntax:

  1. TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305

  2. TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  3. TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

TLS 1.3

Stand 2022-11 empfohlen, OpenSSL-Syntax:

  1. TLS_CHACHA20_POLY1305_SHA256

  2. TLS_AES_256_GCM_SHA384

  3. TLS_AES_128_GCM_SHA256

Built on 2023-01-27