TLS Kryptoprotokolle

<< Klicken Sie, um das Inhaltsverzeichnis anzuzeigen >>

Navigation:  Installation >

TLS Kryptoprotokolle

EMIL verschlüsselt die Verbindungen zwischen Clients und Server auch im lokalen Netzwerk, um ein optimales Maß an Datensicherheit zu bieten.

Mit der vorliegenden EMIL-Version wurden Server und Client auf Kommunikation über den Windows HTTPSys Stack umgestellt, sodass immer automatisch alle Verschlüsselungstechniken unterstützt werden, die Windows beherrscht. Zum Stand Anfang 2025 sind des aktuell diese (die Angabe in Klammern ist der Schlüsseltausch). Windows unterstützt zu diesem Stand aus Kompatibilitätsgründen noch TLS 1.0 und 1.1, daher sind diese hier aufgeführt. Diese können aber vom Server-Administrator auf Wunsch abgeschaltet werden. Für die Kommunikation zwischen EMIL-Server und EMIL-Client sind sie nicht relevant, da der Server immer bei der sichersten Verbindung beginnt, bis der Client dies unterstützt. Daher findet die Kommunikation in EMIL mit TLS 1.3 statt.

TLSv1.3:

   TLS_AKE_WITH_AES_256_GCM_SHA384 (secp384r1) - A

   TLS_AKE_WITH_AES_128_GCM_SHA256 (ecdh_x25519) - A

TLSv1.2:

   TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (secp384r1) - A

   TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (ecdh_x25519) - A

   TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (secp384r1) - A

   TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (ecdh_x25519) - A

   TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (secp384r1) - A

   TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (ecdh_x25519) - A

   TLS_RSA_WITH_AES_256_GCM_SHA384 (rsa 2048) - A

   TLS_RSA_WITH_AES_128_GCM_SHA256 (rsa 2048) - A

   TLS_RSA_WITH_AES_256_CBC_SHA256 (rsa 2048) - A

   TLS_RSA_WITH_AES_128_CBC_SHA256 (rsa 2048) - A

   TLS_RSA_WITH_AES_256_CBC_SHA (rsa 2048) - A

   TLS_RSA_WITH_AES_128_CBC_SHA (rsa 2048) - A

 

Eigentlich obsolet aber in Windows standardmäßig noch verfügbar, aber nur mit Grade A Cipher Suites.

TLSv1.1:

   TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (secp384r1) - A

   TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (ecdh_x25519) - A

   TLS_RSA_WITH_AES_256_CBC_SHA (rsa 2048) - A

   TLS_RSA_WITH_AES_128_CBC_SHA (rsa 2048) - A

TLSv1.0:

   TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (secp384r1) - A

   TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (ecdh_x25519) - A

   TLS_RSA_WITH_AES_256_CBC_SHA (rsa 2048) - A

   TLS_RSA_WITH_AES_128_CBC_SHA (rsa 2048) - A

 

Hinweis: Dies kann bei Ihnen anders sein, wenn z.B. TLS 1.3 - warum auch immer - am Server oder an Arbeitsplätzen in der Windows Konfiguration von Administratoren deaktiviert ist.