Was ist der Sinn von TLS_NULL_WITH_NULL_NULL?
Warum überhaupt TLS verwenden, wenn die Sicherheit egal ist?
2 Antworten
Moin, dieser Standard dient nur dazu zu prüfen, ob ein TLS Handshake theoretisch möglich wäre, simuliert somit also einen normalen Handshake ohne jegliche Sicherheitsspezifikationen.
"TLS_NULL_WITH_NULL_NULL (TLS 1.1) is used to check if TLS connections are possible, and to simulate a handshake. It can also be used to switch cipher suites, and indicates the start of a new TLS connection. IIRC it is not used much and will been removed later by TLS 1.3 draft."
Quelle: https://security.stackexchange.com/questions/135998/ssl-tls-ciphersuite-tls-null-with-null-null
die Sicherheit (glaube ich zumindest)
TLS_NULL_WITH_NULL_NULL bietet aber keine Sicherheit. Keine Authentifizierung, keine Verschlüsselung, keine Hashfunktion. Das Ding ist doch völlig nutzlos?
Sicher ist z.B. TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384