Diese Seite erklärt die Grundlagen von SSL/TLS, deren Unterschiede, Einsatzbereiche und wie sie die Kommunikation im Internet absichern.

SSL = Secure Sockets Layer (veraltet)

TLS = Transport Layer Security (aktueller Standard)

Ziel: Verschlüsselung und Authentifizierung von Verbindungen über unsichere Netzwerke

Verschlüsselung der Datenübertragung

Integritätsschutz (Daten wurden unterwegs nicht verändert)

Authentifizierung der Gegenstelle (Server, ggf. auch Client)

'Fazit: SSL ist tot. Verwende immer TLS!'

Client (Browser) stellt Verbindung zum Server her

TLS-Handshake beginnt → Aushandlung von:

unterstützten Versionen

Cipher Suites (Verschlüsselungsverfahren)

Zertifikat des Servers

Gemeinsamer Sitzungsschlüssel wird erzeugt (z. B. via Diffie-Hellman)

Danach: verschlüsselte Kommunikation mit symmetrischem Schlüssel

Digitale Bestätigung, dass ein öffentlicher Schlüssel zu einer bestimmten Domain gehört

Ausgestellt von einer vertrauenswürdigen Zertifizierungsstelle (CA)

Enthält:

Domainname

Öffentlicher Schlüssel

Ablaufdatum

Signatur der CA

Klick auf das Schloss-Symbol → Zertifikatsdetails anzeigen

Zertifikat abgelaufen → Erneuern!

Falsche Domain im Zertifikat → Domain prüfen

Self-Signed ohne Vertrauen → Manuell bestätigen oder eigene CA einbinden

Let's Encrypt + ACME mit Traefik

Certbot-Befehle und Beispiele