[archimedes] Re: Messenger und SSL/TSL
- From: Alexander Ausserstorfer <bavariasound@xxxxxxxxxxxxxxx>
- To: archimedes@xxxxxxxxxxxxx
- Date: Tue, 08 Jul 2014 18:27:31 +0200
In message <bc39112454.Alex@xxxxxxxxxxxxxxxxxxxxxxxxxxxx>
Alexander Ausserstorfer <bavariasound@xxxxxxxxxxxxxxx> wrote:
>> RSA und DSS sind in meiner Angabe beide abgeschaltet (-). Das ist
>> doof. Vielleicht sollte ich die probehalber 'mal anschalten.
>
> Nein, das funzt nicht. Irgendwas läuft falsch; ich weiß momentan nur
> noch nicht, was.
Was mein Programm in der Log-Datei aufzeichnet, das ist der verwendete
(symmetrische) Schlüssel (cipher), _nicht_ der verwendete Schlüsselsatz
(cipher suite). GnuTLS macht hier einen Unterschied, d. h. ein
Schlüsselsatz (engl. cipher suite) besteht aus:
- Schlüsseln (ciphers)
- Methoden zum Austausch der Schlüsseln (key exchange)
- usw.
Bei der Angabe AES-128-CBC handelt es sich damit um einen
(symmetrischen) Schlüssel. Dieser gibt aber noch nicht an, wie der
Schlüssel ausgetauscht wurde. Diese Informationen fehlen bisher in der
Log-Datei. Ein vollständiger Schlüsselsatz ist z. B.
TLS_DHE_DSS_AES_128_CBC_SHA1 0x00 0x32 SSL3.0
oder
TLS_DHE_DSS_AES_128_CBC_SHA256 0x00 0x40 TLS1.2
usw. So ist das zu verstehen. Da muss ich jetzt nochmal suchen gehen.
A.
--
http://home.chiemgau-net.de/ausserstorfer/
Sent wirelessly from RISC OS per LTE
Other related posts:
