Zum Inhalt springen
🛠️ToolsShed

SSL/TLS-Referenz

SSL/TLS-Versionen und Cipher-Suites-Referenz mit Sicherheitsstatus.

SSL 2.0

1995Fehlerhaft

Broken — multiple critical vulnerabilities. RFC 6176 prohibits use.

SSL 3.0

1996Fehlerhaft

Broken — POODLE attack. RFC 7568 prohibits use.

TLS 1.0

1999Veraltet

Deprecated — BEAST attack. PCI DSS disallows after 2018.

TLS 1.1

2006Veraltet

Deprecated — no significant improvements over 1.0. Browsers dropped in 2020.

TLS 1.2

2008Sicher

Current — widely supported. Use with AEAD cipher suites only.

TLS 1.3

2018Sicher

Latest — faster handshake, forward secrecy mandatory, removed legacy ciphers.

Über dieses Tool

SSL/TLS ist das Verschlüsselungsprotokoll, das alle HTTPS-Verbindungen im Internet schützt. Dieses Nachschlagewerk bietet einen umfassenden Leitfaden zu SSL/TLS-Versionen, Cipher-Suites und ihrem aktuellen Sicherheitsstatus und hilft Entwicklern und Sicherheitsexperten zu verstehen, welche Protokolle sicher zu verwenden sind und welche bekannte Sicherheitslücken aufweisen. Egal, ob du einen Webserver konfigurierst, deine Infrastruktur überprüfst oder mehr über moderne Kryptographie lernst—dieses Tool vereinfacht die Komplexität und liefert dir Fakten.

Nutze dieses Tool, um spezifische SSL/TLS-Versionen (vom veralteten SSLv3 bis zum modernen TLS 1.3) nachzuschlagen und ihre Sicherheitsbewertungen, unterstützten Cipher-Suites und wichtigsten Algorithmen einzusehen. Du kannst schnell prüfen, ob eine Cipher-Suite für die Produktionsumgebung sicher ist, validieren welche Algorithmen in einer bestimmten TLS-Version enthalten sind, oder die Unterschiede zwischen symmetrischen und asymmetrischen Verschlüsselungsmethoden verstehen. Es ist von unschätzbarem Wert bei der Behebung von Kompatibilitätsproblemen, der Aktualisierung von Serverkonfigurationen oder der Vorbereitung auf Sicherheits-Compliance-Audits.

Dieses Tool ist ideal für Systemadministratoren, DevOps-Ingenieure und Anwendungssicherheitsteams, die schnelle Antworten benötigen, ohne lange RFC-Dokumente durchlesen zu müssen. Beachte, dass sich Kryptographie-Standards ständig weiterentwickeln—verbinde diese Referenz immer mit offizieller Dokumentation des IETF oder deiner Zertifizierungsstelle, wenn du kritische Sicherheitsentscheidungen triffst.

Häufig gestellte Fragen

Code-Implementierung

import ssl
import socket

# Check server's TLS version and cipher
def check_tls(hostname, port=443):
    context = ssl.create_default_context()
    with socket.create_connection((hostname, port)) as sock:
        with context.wrap_socket(sock, server_hostname=hostname) as ssock:
            cipher = ssock.cipher()
            version = ssock.version()
            cert = ssock.getpeercert()
            return {
                'version': version,
                'cipher': cipher[0],
                'bits': cipher[2],
                'subject': dict(x[0] for x in cert['subject']),
                'expires': cert['notAfter']
            }

# Configure minimum TLS version
def create_secure_context(min_version=ssl.TLSVersion.TLSv1_2):
    ctx = ssl.SSLContext(ssl.PROTOCOL_TLS_CLIENT)
    ctx.minimum_version = min_version
    ctx.maximum_version = ssl.TLSVersion.TLSv1_3
    ctx.load_default_certs()
    return ctx

# Example
try:
    info = check_tls('example.com')
    print(f"TLS Version: {info['version']}")
    print(f"Cipher: {info['cipher']} ({info['bits']} bits)")
    print(f"Certificate expires: {info['expires']}")
except Exception as e:
    print(f"Error: {e}")

Comments & Feedback

Comments are powered by Giscus. Sign in with GitHub to leave a comment.