Bitte wählen Sie:

SSL/TLS - gesicherter Datenfluss und Serverauthentifizierung

SSL, Secure Socket Layer, ist ein Protokoll, das bei Internetübertragungen sowohl die Echtheit des anfragenden Servers bestätigt als auch die Datenübertragung verschlüsselt. Heute werden die Abkürzungen SSL und TLS (Transport Layer Security) als technischer Nachfolger von SSL nahezu für die im Web gängigen Transportverschlüsselungsverfahren bei der Datenübertragung verwendet.

Verwendung von SSL und TLS heute

Obwohl TLS den Vorgänger SSL effektiv ersetzt hat und der Begriff SSL somit technisch veraltet ist, wird er immer noch häufig verwendet - oft als generischer Begriff, der sich auf beide Protokolle bezieht, selbst wenn tatsächlich TLS verwendet wird. Dies liegt zum Teil daran, dass SSL für eine lange Zeit im Einsatz war und die "Marke" SSL bei vielen Menschen gut bekannt ist. Daher bezeichnen viele Menschen und Unternehmen TLS-Zertifikate immer noch als "SSL-Zertifikate".

Sicherheitsprotokolle: Der Zusammenhang zwischen SSL und TLS

Secure Sockets Layer (SSL) und Transport Layer Security (TLS) sind Protokolle, die entwickelt wurden, um die Kommunikationssicherheit über das Internet zu erhöhen. Beide Protokolle stellen eine verschlüsselte Verbindung zwischen zwei Parteien bereit, meistens zwischen einem Server und einem Client (wie einem Webbrowser).

Historischer Kontext und aktuelle Versionen

SSL wurde ursprünglich in den 1990er Jahren von Netscape entwickelt, und es wurden mehrere Versionen des Protokolls erstellt (SSL 1.0, 2.0 und schließlich 3.0).

TLS ist der direkte Nachfolger von SSL und wurde eingeführt, um einige der Mängel und Sicherheitsprobleme in den früheren SSL-Versionen zu beheben. TLS 1.0 war im Grunde eine leicht überarbeitete Version von SSL 3.0. Seit der Einführung von TLS 1.0 wurden mehrere weitere Versionen des TLS-Protokolls veröffentlicht, darunter TLS 1.1, 1.2 und 1.3, wobei jede neue Version Verbesserungen und zusätzliche Sicherheitsfeatures einführte.

Die Abkürzungen stehen für Verschlüsselsverfahren, die verhindern sollen, dass Dritte die Kommunikation abfangen oder manipulieren können. Darüber hinaus stellen sie sicher, dass die Kommunikationspartner tatsächlich die sind, die sie behaupten zu sein.

Die Arbeitsweise des Protokolls TLS und Verbesserungen im Laufe der Versionen

TLS wird häufig verwendet, um sensible Kommunikationen über das Internet zu schützen, wie zum Beispiel beim Online-Banking, E-Mail und beim Surfen auf sicheren Webseiten.

Dies geschieht durch den Austausch von Zertifikaten, die von vertrauenswürdigen Dritten, sogenannten Certificate Authorities (CAs), ausgestellt wurden. Wenn zum Beispiel ein Webbrowser eine Verbindung zu einer sicheren Webseite herstellt, sendet diese Webseite ein Zertifikat, das Ihr Browser dann mit den CAs überprüft. Wenn das Zertifikat gültig ist, wird eine verschlüsselte Verbindung hergestellt.

TLS hat sich im Laufe der Jahre entwickelt, und verschiedene Versionen bringen Verbesserungen und Änderungen mit sich. Hier sind einige der wichtigsten Unterschiede zwischen TLSv1 (auch bekannt als TLS 1.0) und TLS 1.2:

Verschlüsselungsalgorithmen

In TLS 1.2 wurde eine größere Auswahl an Verschlüsselungsalgorithmen eingeführt, einschließlich moderner und sicherer Algorithmen wie Advanced Encryption Standard (AES). TLS 1.0 unterstützt einige dieser modernen Algorithmen nicht und verwendet stattdessen ältere Algorithmen, die weniger sicher sein können.

Hashing-Algorithmen

TLS 1.2 führt Unterstützung für zusätzliche sichere Hash-Algorithmen wie SHA-256 ein, während TLS 1.0 typischerweise auf MD5 und SHA-1 angewiesen ist.

Cipher Suites

TLS 1.2 ermöglicht die Verwendung von zusätzlichen Cipher Suites (Kombinationen aus Authentifizierung, Verschlüsselung und MAC-Algorithmus). Einige der in TLS 1.2 verfügbaren Cipher Suites bieten mehr Sicherheit als die in TLS 1.0 verfügbaren.

Sicherheit gegen bekannte Angriffe

TLS 1.2 hat Verbesserungen, die helfen, es gegen bestimmte Angriffe zu schützen, die TLS 1.0 ausnutzen könnten. Zum Beispiel hat TLS 1.2 zusätzliche Schutzmechanismen gegen Man-in-the-Middle-Angriffe.

Vereinfachte Handshake-Prozesse

TLS 1.2 hat Änderungen im Protokoll vorgenommen, um einige Aspekte des Handshake-Prozesses zu verbessern und zu vereinfachen.

Versonsunterstützung bei goneo

Insgesamt bietet TLS 1.2 erhebliche Verbesserungen gegenüber TLS 1.0, insbesondere in Bezug auf die Sicherheit und Effizienz. Aus diesem Grund haben viele Organisationen und Online-Dienste wie auch goneo die Unterstützung für TLS 1.0 zugunsten von neueren Versionen wie TLS 1.2 oder 1.3 eingestellt.

TLS bei goneo

Bei goneo stellen wir Zertifikate bereit, die von Let's Encrypt ausgegeben werden. In neueren Webhosting- und Serverpaketen ist diese Leistung inklusivve. Zudem stellen wir ein geteiltes SSL-Zertifikat über die Hilfsdomain "ssl-secured-server.de" zur Verfügung, über den Sie die SSL-Verbindung aufbauen und den Datenverkehr auf diese Weise verschlüsseln können.