action.skip

Überblick über SSL/TLS

Mit dem SSL-Protokoll (Secure Sockets Layer) und dessen kompatibler Weiterentwicklung, dem TLS-Protokoll (Transport Layer Security) kann zwischen einem Client und einem Server über ein öffentliches Netzwerk eine sichere, verschlüsselte Verbindung hergestellt werden. Vor dem Verbindungsaufbau per SSL/TLS muss der Client zunächst den Server authentifizieren. Außerdem werden alle zwischen dem Client und dem Server übertragenen Daten verschlüsselt. Je nach Serverkonfiguration kann der Server auch den Client authentifizieren.

Die Authentifizierung wird über ein X.509-Sicherheitszertifikat realisiert. Die Authentifizierung wird automatisch und im Hintergrund als erster Schritt des Aufbaus einer SSL/TLS-Verbindung ausgeführt. Für SSL/TLS-Verbindungen muss der Client den Server authentifizieren. Für den Server ist es optional, den Client zu authentifizieren.

Sobald eine verschlüsselte Verbindung hergestellt wurde, werden Daten mit dem Verschlüsselungsgrad übertragen, den Sie angegeben haben.

Unterstützte kryptographische Algorithmen

Folgende Versionen werden unterstützt: TLS Version 1.3 (nur IBM-, VT-, Unisys-, T27- und FTP-Verbindungen), TLS Version 1.2 (Standardeinstellung), TLS Version 1.0 und SSL Version 3.0. Die für eine bestimmte Verbindung verfügbaren Ciphersammlungen hängen von der jeweils angegebenen SSL/TLS-Version, der Einstellung für den Verschlüsselungsgrad sowie davon ab, ob die Verbindung im FIPS-Modus ausgeführt wird.

Für TLS-Verbindungen wird Elliptische-Kurven-Kryptographie (Elliptic Curve Cryptography, ECC) in IBM-, VT-, Unisys-, T27- und FTP-Sitzungen unterstützt. Derzeit werden nur Primkurven für Elliptische-Kurven-Kryptographie unterstützt.