Inhaltsverzeichnis
Grundlagen zu TLS & SSL
Diese Seite erklärt die Grundlagen von SSL/TLS, deren Unterschiede, Einsatzbereiche und wie sie die Kommunikation im Internet absichern.
Was ist TLS/SSL?
SSL = Secure Sockets Layer (veraltet)
TLS = Transport Layer Security (aktueller Standard)
Ziel: VerschlĂĽsselung und Authentifizierung von Verbindungen ĂĽber unsichere Netzwerke
Hauptfunktionen
VerschlĂĽsselung der DatenĂĽbertragung
Integritätsschutz (Daten wurden unterwegs nicht verändert)
Authentifizierung der Gegenstelle (Server, ggf. auch Client)
Unterschiede: SSL vs. TLS
| Eigenschaft | SSL (veraltet) | TLS (modern) |
|---|---|---|
| Protokollversionen | SSLv2, SSLv3 | TLS 1.0 – 1.3 |
| Sicherheit | Schwachstellen in allen SSL-Versionen | TLS 1.2/1.3 sind sicher |
| Einsatz | Nicht mehr empfohlen | Industriestandard |
Fazit: SSL ist tot. Verwende immer TLS!
Wie funktioniert TLS?
Client (Browser) stellt Verbindung zum Server her
TLS-Handshake beginnt → Aushandlung von:
unterstĂĽtzten Versionen
Cipher Suites (VerschlĂĽsselungsverfahren)
Zertifikat des Servers
Gemeinsamer Sitzungsschlüssel wird erzeugt (z. B. via Diffie-Hellman)
Danach: verschlĂĽsselte Kommunikation mit symmetrischem SchlĂĽssel
Was ist ein Zertifikat?
Digitale Bestätigung, dass ein öffentlicher Schlüssel zu einer bestimmten Domain gehört
Ausgestellt von einer vertrauenswĂĽrdigen Zertifizierungsstelle (CA)
Enthält:
Domainname
Ă–ffentlicher SchlĂĽssel
Ablaufdatum
Signatur der CA
Zertifikatstypen
| Typ | Beschreibung | Beispiel |
|---|---|---|
| DV (Domain Validation) | Nur Domain wird validiert | Let's Encrypt |
| OV (Organisation Valid.) | Domain + Firmenname verifiziert | Unternehmen |
| EV (Extended Validation) | Strenge Prüfung, grünes Schloss | Banken, Behörden |
Zertifikat anzeigen im Browser
Klick auf das Schloss-Symbol → Zertifikatsdetails anzeigen
Häufige Probleme
Zertifikat abgelaufen → Erneuern!
Falsche Domain im Zertifikat → Domain prüfen
Self-Signed ohne Vertrauen → Manuell bestätigen oder eigene CA einbinden