Sicherheit in Netzen - WS18/19

Übungsblatt 8 - TLS

In diesem Übungsblatt haben Sie die Aufgabe verschiedene Browser sowie die folgenden Webseiten

  1. https://www.google.de
  2. https://lea.h-brs.de (Lernplattform der Hochschule)
  3. https://dias.h-brs.de (u.a. Studierendeninformationssystem der Hochschule)
  4. https://sis.inf.h-brs.de (Selbstverwaltungssystem des Fachbereichs)
  5. https://leischner.inf.h-brs.de (Homepage Leischner)

 bezüglich der sicheren Verwendung von TLS zu testen.

 

Aufgabe 1

Suchen Sie ein geeignetes Tool, mit dem man TLS-Verbindungen bequem analysieren kann.

 

Aufgabe 2 (Protokollversionen)

Testen Sie das TLS-Protokoll der oben genannten Server und beantworten Sie folgende Frage:

  1. Welche der obigen Server unterstützen nicht das TLS-Protokoll 1.2 ? 
  2. Gibt es einen Server, der das unsichere Protokoll SSL 3.0 unterstützt?
    (--> Poodle-Angriff)
  3. Gibt es einen Server, der sogar das uralte Protokoll SSL 2.0 unterstützt?

 

Aufgabe 3 (Cyphersuites)

Interpretieren Sie im Detail die folgenden Cyphersuites:

  1. TLS_RSA_WITH_DES_CBC_SHA (0x9)
  2. TLS_RSA_WITH_AES_256_CBC_SHA256 (0x3d)
  3. TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)

 

Aufgabe 4 (Algorithmen)

  1. Unterstützt einer der angegebenen Server sogar die schwache 40Bit-Verschlüsselungen? Wenn ja, welcher?
  2. Wird von den Servern Forward Secrecy unterstützt?
  3. Bevorzugen die Server ein Schlüsselaustauschverfahren basierend auf RSA oder auf elliptischen Kurven?

 

Aufgabe 5

Beurteilen Sie den Browser Ihres Smartphone bezüglich

  • unterstützter Protokollversionen sowie
  • unterstützter Algorithmen.

Wird die erste der in der präferierten Liste angebotenen Cyphersuites gewählt?

 

Geben Sie die Lösung aller Aufgaben rechtzeitig über LEA ab.

 

Impressum | Datenschutz | leischner.inf.h-brs.de, last modification: 11.12.2018-14.02