Übungsblatt 8 - TLS

In diesem Übungsblatt haben Sie die Aufgabe verschiedene Browser sowie die folgenden Webseiten

1. https://www.google.de
2. https://lea.h-brs.de (Lernplattform der Hochschule)
3. https://dias.h-brs.de (u.a. Studierendeninformationssystem der Hochschule)
4. https://sis.inf.h-brs.de (Selbstverwaltungssystem des Fachbereichs)
5. https://leischner.inf.h-brs.de (Homepage Leischner)

 bezüglich der sicheren Verwendung von TLS zu testen.

 

Aufgabe 1

Suchen Sie ein geeignetes Tool, mit dem man TLS-Verbindungen bequem analysieren kann.

 

Aufgabe 2 (Protokollversionen)

Testen Sie das TLS-Protokoll der oben genannten Server und beantworten Sie folgende Frage:

1. Welche der obigen Server unterstützen nicht das TLS-Protokoll 1.2 ? 
2. Gibt es einen Server, der das unsichere Protokoll SSL 3.0 unterstützt?
   (--> Poodle-Angriff)
3. Gibt es einen Server, der sogar das uralte Protokoll SSL 2.0 unterstützt?

 

Aufgabe 3 (Cyphersuites)

Interpretieren Sie im Detail die folgenden Cyphersuites:

1. TLS_RSA_WITH_DES_CBC_SHA (0x9)
2. TLS_RSA_WITH_AES_256_CBC_SHA256 (0x3d)
3. TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)

 

Aufgabe 4 (Algorithmen)

1. Unterstützt einer der angegebenen Server sogar die schwache 40Bit-Verschlüsselungen? Wenn ja, welcher?
2. Wird von den Servern Forward Secrecy unterstützt?
3. Bevorzugen die Server ein Schlüsselaustauschverfahren basierend auf RSA oder auf elliptischen Kurven?

 

Aufgabe 5

Beurteilen Sie den Browser Ihres Smartphone bezüglich

• unterstützter Protokollversionen sowie
• unterstützter Algorithmen.

Wird die erste der in der präferierten Liste angebotenen Cyphersuites gewählt?

 

Geben Sie die Lösung aller Aufgaben rechtzeitig über LEA ab.