Skip to content

Welche SSL Cypher Suites unterstützt mein Browser?

Was ist eine Cypher Suite? 

Viele Seiten sind inzwischen über HTTPS zu erreichen, das heißt, es wird eine verschlüsselte Verbindung zwischen Browser und Webserver aufgebaut. Damit diese Verbindung zustande kommt, werden Cyper Suites (Chiffrensammlung) benötigt, dabei handelt es sich um eine Zusammenstellung von vier Algorithmen, die für verschiedene Funktionen zuständig sind.

Bei Browsern wie Chrome oder Firefox wird TLS zur Verschlüsselung einer Verbindung verwendet. Hier kommen folgende Algorithmen zum Einsatz:

  • Schlüsselaustausch (Key Exchange)
    • z.B. RSA,  ECDH, SRP, PSK
  • Authentifizierung (Authentication)
    • z.B. RSA,  ECDSA
  • Hashfunktion
    • z.B. MD5, SHA1
  • Verschlüsselung (Encryption) 
    • z.B. RC4, DES, 3DES, IDEA, AES

Wo sehe ich im Browser, welche Verschlüsselung gerade verwendet wird?

Um herauszufinden, welche TLS Version mit welcher Verschlüsselung verwendet wird, muss einfach auf das Schloss in der Adressleiste geklickt werden. Dies funktioniert sowohl im Firefox, als auch im Chrome Browser. 

tls-browser

Hier seht ihr ein Beispiel aus Chrome, welcher TLS 1.1 unterstützt, gleiches gilt für den Firefox.

Im Browser könnt ihr nur die aktuelle Verbindung analysieren und sehen welche Verschlüsselung zum Einsatz kommt. Es ist jedoch so, dass jeder Browser eine Vielzahl von Cypher Suites anbietet und der Webserver zwischen diesen eine auswählt.

Welche SSL Cypher Suites unterstützt mein Browser?

Um alle unterstützen Cyper Suites eines Browsers anzeigen zu lassen, bietet die Uni Hannover eine Test Webseite an, die genau diese Funktion zur Verfügung stellt. Neben den Chiffrensammlungen, wird der Browsertyp, die TLS Version, sowie das RAW Format angezeigt.

Cipher-Suites

Für die Seite der Uni Hannover wurde in diesen Beispiel "DHE-RSA-CAMELLIA256-SHA" verwendet. Diese kryptisch anmutende Bezeichnung lässt sich leicht aufschlüsseln.

Es wurde mit Diffie Hellman der Schlüssel ausgetauscht (Diffie Hellman Exchange).

Die Authentifizierung erfolgte durch RSA.

Die Nachrichtenverschlüsselung geschah mit Hilfe von Camellia und 256bit,

als Nachrichtenauthentifizierung (Hash Message Authentication Code) wurde SHA verwendet.

Einfacher als gedacht, oder?