Hvad er en cipher suite? TLS_AES_128_GCM_SHA256 dekodet

Når du ser et kryptisk navn som TLS_AES_128_GCM_SHA256 eller ECDHE-RSA-AES256-GCM-SHA384 i en TLS-konfiguration, ser du en cipher suite. Det er ikke én algoritme, men en pakke af algoritmer der hver løser en bestemt opgave i forbindelsen. Her dekoder vi navnene del for del, så du kan læse enhver cipher suite på et øjeblik — og forstå hvorfor TLS 1.3 forkortede dem drastisk.

Kort svar

En cipher suite er den navngivne kombination af kryptografiske algoritmer som klient og server bliver enige om at bruge til én TLS-forbindelse. Den fastlægger fire ting: hvordan de udveksler en fælles nøgle (key exchange), hvordan serveren beviser sin identitet (authentication), hvordan selve trafikken krypteres (cipher), og hvordan integriteten sikres (MAC/hash). Navnet koder hver del — så snart du kan læse rækkefølgen, kan du afkode enhver suite.

De fire opgaver en cipher suite dækker

Key exchange: Hvordan klient og server bliver enige om en delt hemmelig nøgle uden at sende den i klartekst — typisk ECDHE.
Authentication: Hvordan serveren beviser at den er den den siger — via certifikatets nøgletype, RSA eller ECDSA.
Bulk encryption: Hvilken symmetrisk cipher der krypterer selve datatrafikken — fx AES-GCM eller ChaCha20-Poly1305.
Message authentication (MAC): Hvilken hash der sikrer at data ikke er ændret undervejs — fx SHA-256.

TLS 1.2-navnet dekodet

Tag en klassisk TLS 1.2-suite i OpenSSL's notation:

ECDHE-RSA-AES256-GCM-SHA384
  │     │     │      │     │
  │     │     │      │     └─ SHA384  — hash til nøgleafledning (PRF/HKDF)
  │     │     │      └─────── GCM     — krypteringsmodus (AEAD)
  │     │     └────────────── AES256  — symmetrisk cipher, 256-bit nøgle
  │     └──────────────────── RSA     — authentication (certifikatets nøgletype)
  └────────────────────────── ECDHE   — key exchange (ephemeral, giver forward secrecy)

I IANA's officielle notation hedder præcis samme suite TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384. Det er det samme — bare to forskellige skrivemåder for nøjagtigt den samme algoritmepakke.

TLS 1.3-navnet er meget kortere

TLS 1.3 fjernede de svage valgmuligheder og standardiserede key exchange og authentication, så de ikke længere skal stå i navnet. Tilbage er kun cipher + hash:

TLS_AES_128_GCM_SHA256
  │   │       │   │
  │   │       │   └─ SHA256 — hash til HKDF
  │   │       └───── GCM    — AEAD-modus
  │   └───────────── AES_128 — symmetrisk cipher, 128-bit nøgle
  └───────────────── TLS    — fast prefix

# De fem standardiserede TLS 1.3-suites:
TLS_AES_128_GCM_SHA256
TLS_AES_256_GCM_SHA384
TLS_CHACHA20_POLY1305_SHA256
TLS_AES_128_CCM_SHA256
TLS_AES_128_CCM_8_SHA256

I TLS 1.3 forhandles key exchange (altid ephemeral ECDHE eller DHE) og signatur-algoritme separat fra cipher suite. Derfor er der kun fem suites — mod hundredevis i TLS 1.2 — og ingen af dem er usikre. Forhandlingen sker som en del af TLS-handshaken.

Se hvilke ciphers din OpenSSL kender

Listen er lang. Filtrér til de moderne med high-security:

openssl ciphers -v 'ECDHE+AESGCM:ECDHE+CHACHA20' | column -t

Hver linje viser suite-navn, mindste protokol, key exchange (Kx=), authentication (Au=), cipher (Enc=) og MAC (Mac=) — præcis de fire opgaver ovenfor.

Se hvad en server faktisk tilbyder

nmap --script ssl-enum-ciphers -p 443 example.com

Outputtet grupperer suites per protokolversion og giver hver en bogstavkarakter (A–F). Et hvilket som helst C eller dårligere — eller en suite uden ECDHE — er værd at kigge nærmere på. Vil du teste dybere, se vores guide til test af TLS-ciphers.

Hvad er en "god" cipher suite i dag?

En sund moderne suite har: ephemeral key exchange (ECDHE) for forward secrecy, en AEAD-cipher (GCM eller POLY1305, ikke CBC), og en SHA-2-hash. Suites med RC4, 3DES, CBC, MD5, SHA1 eller statisk RSA key exchange uden ECDHE bør slås fra. Vi gennemgår den anbefalede liste i de bedste TLS cipher suites og de farlige i hvorfor RC4 og 3DES er farlige.

Sådan holder CertControl styr på det

Cipher-konfiguration driver — en hardening glemmes på én server, et load balancer-image ruller tilbage til en gammel standard. CertControl prober jeres endpoints udefra, registrerer hvilke cipher suites og protokolversioner hver server faktisk accepterer, og rejser findings med severity når en svag eller forældet suite dukker op. Så ser I afvigelsen ved næste scan i stedet for i en revisionsrapport.

Ofte stillede spørgsmål

Hvad er forskellen på en cipher og en cipher suite?

En cipher er én algoritme — fx AES, der krypterer data. En cipher suite er hele pakken af algoritmer til en TLS-forbindelse: key exchange, authentication, cipher og MAC tilsammen. Navnet på suiten beskriver alle delene.

Hvorfor er TLS 1.3-navne så meget kortere end TLS 1.2?

Fordi TLS 1.3 fjernede de svage valgmuligheder og flyttede key exchange og authentication ud af selve cipher suite-forhandlingen. Tilbage er kun den symmetriske cipher og hash, så navnet kun behøver de to dele.

Hvad betyder ECDHE i starten af navnet?

ECDHE er key exchange-metoden: Elliptic Curve Diffie-Hellman Ephemeral. "Ephemeral" betyder at en ny nøgle bruges per session, hvilket giver forward secrecy — gammel trafik kan ikke dekrypteres selv hvis serverens private nøgle senere lækker.

Er AES-128 mindre sikkert end AES-256?

I praksis er begge mere end sikre nok. AES-128 har endnu ingen praktiske angreb og er hurtigere. AES-256 giver en større sikkerhedsmargin og kræves ofte af compliance-regimer, men der er ingen kendt reel svaghed i AES-128 til almindelig brug.

Hvordan vælger klient og server hvilken suite der bruges?

Klienten sender en liste over de suites den understøtter i prioriteret rækkefølge. Serveren vælger den første fra sin egen tilladte liste der matcher. Med serverpræference vinder serverens rækkefølge — derfor styrer serverkonfigurationen reelt resultatet.

Skal jeg manuelt vælge cipher suites?

På moderne systemer kun for at fjerne forældede suites. En god regel er at følge Mozillas "intermediate"-anbefaling som baseline og kun gå til "modern" hvis alle jeres klienter understøtter TLS 1.3.

Se platformen Book demo