Sicherheit in Netzen - WS18/19
Übungsblatt 8 - TLS
In diesem Übungsblatt haben Sie die Aufgabe verschiedene
Browser sowie die folgenden Webseiten
- https://www.google.de
-
https://lea.h-brs.de (Lernplattform
der Hochschule)
-
https://dias.h-brs.de (u.a.
Studierendeninformationssystem der Hochschule)
-
https://sis.inf.h-brs.de (Selbstverwaltungssystem des
Fachbereichs)
-
https://leischner.inf.h-brs.de (Homepage Leischner)
bezüglich der sicheren Verwendung von TLS zu testen.
Aufgabe 1
Suchen Sie ein geeignetes Tool, mit dem man TLS-Verbindungen
bequem analysieren kann.
Aufgabe 2 (Protokollversionen)
Testen Sie das TLS-Protokoll der oben genannten Server und
beantworten Sie folgende Frage:
- Welche der obigen Server unterstützen nicht das TLS-Protokoll
1.2 ?
- Gibt es einen Server, der das unsichere Protokoll SSL
3.0 unterstützt?
(--> Poodle-Angriff)
- Gibt es einen Server, der sogar das uralte Protokoll SSL 2.0
unterstützt?
Aufgabe 3 (Cyphersuites)
Interpretieren Sie im Detail die folgenden Cyphersuites:
- TLS_RSA_WITH_DES_CBC_SHA (
0x9
)
- TLS_RSA_WITH_AES_256_CBC_SHA256 (
0x3d
)
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (
0xc014
)
Aufgabe 4 (Algorithmen)
- Unterstützt einer der angegebenen Server sogar die schwache
40Bit-Verschlüsselungen? Wenn ja, welcher?
- Wird von den Servern Forward Secrecy unterstützt?
- Bevorzugen die Server ein Schlüsselaustauschverfahren
basierend auf RSA oder auf elliptischen Kurven?
Aufgabe 5
Beurteilen Sie den Browser Ihres Smartphone bezüglich
- unterstützter Protokollversionen sowie
- unterstützter Algorithmen.
Wird die erste der in der präferierten Liste angebotenen
Cyphersuites gewählt?
Geben Sie die Lösung aller Aufgaben rechtzeitig über
LEA ab.