Demo
Login
mehr

SSL/TLS

Secure Sockets Layer / Transport Layer Security

SSL (Secure Sockets Layer) und TLS (Transport Layer Security) sind kryptografische Protokolle, die eine sichere und verschlüsselte Kommunikation zwischen zwei Systemen ermöglichen, z. B. zwischen einem Webbrowser und einem Server. TLS ist die Weiterentwicklung von SSL und bietet stärkere Sicherheit.

Funktion von SSL/TLS

SSL/TLS sorgt dafür, dass:

  • Daten verschlüsselt übertragen werden und nicht von Dritten abgefangen werden können.
  • Die Identität der Website durch ein digitales Zertifikat überprüft wird.
  • Die Datenintegrität sichergestellt ist, sodass Daten nicht unbemerkt verändert werden können.

Wie funktioniert SSL/TLS?

  1. Handshake: Der Client (z. B. ein Browser) fordert eine Verbindung mit einem Server an.
  2. Zertifikatsprüfung: Der Server sendet sein SSL/TLS-Zertifikat, das von einer Certificate Authority (CA) ausgestellt wurde.
  3. Schlüsselaustausch: Der Client prüft das Zertifikat und tauscht mit dem Server geheime Schlüssel aus.
  4. Verschlüsselte Verbindung: Nach erfolgreicher Prüfung wird die verschlüsselte Kommunikation gestartet.

Unterschied zwischen SSL und TLS

Merkmal SSL TLS
Sicherheit
Älter, unsicher
Moderner, sicherer
Versionen
SSL 2.0, SSL 3.0 (veraltet)
TLS 1.0, 1.1, 1.2, 1.3 (aktuell)
Einsatz
Nicht mehr empfohlen
Standard für sichere Verbindungen

Die aktuellen Versionen von TLS sind sicherer als SSL, weshalb SSL nicht mehr verwendet wird. TLS 1.2 und 1.3 sind heute die gängigen Standards für sichere Verbindungen.

Einsatzbereiche von SSL/TLS

SSL/TLS wird überall dort verwendet, wo eine sichere, verschlüsselte Kommunikation erforderlich ist. Hier sind die wichtigsten Anwendungsbereiche:

Webseiten (HTTPS) – Sicheres Surfen im Internet

  • Anwendung: Verschlüsselung von Daten zwischen Webbrowsern und Websites.
  • Beispiel: Online-Banking, E-Commerce, Social Media, E-Mail-Dienste.

Wie erkennt man es?

Warum wichtig?

  • Schützt Passwörter, Kreditkartendaten & persönliche Informationen.
  • Verhindert Man-in-the-Middle-Angriffe.
  • Erhöht das Vertrauen der Nutzer.

E-Mail-Kommunikation (SMTP, IMAP, POP3)

  • Anwendung: Sicherung der Übertragung von E-Mails zwischen Mail-Servern und Clients.
  • Protokolle mit SSL/TLS:
    – SMTP (Port 465 oder 587) → Für das Senden von E-Mails.
    – IMAP (Port 993) → Für das Abrufen von E-Mails auf mehreren Geräten.
    – POP3 (Port 995) → Für das Abrufen von E-Mails auf einem Gerät.

     

 Warum wichtig?

  • Schützt E-Mail-Inhalte vor Abhören durch Dritte.
  • Authentifiziert den Server, um Phishing zu verhindern.

VPN (Virtual Private Network) – Sichere Fernverbindungen

  • Anwendung: Verschlüsselte Verbindung zwischen einem Gerät und einem Netzwerk.
  • Beispiel: Firmen nutzen VPNs für sichere Remote-Arbeit.
  • Typische VPN-Protokolle mit SSL/TLS:
    – OpenVPN – Sehr sicher, nutzt TLS für Authentifizierung.
    – SSL-VPN – Wird häufig für Unternehmensnetzwerke genutzt.

 Warum wichtig?

  • Schützt vor Schnüffelangriffen (Sniffing) in öffentlichen WLANs.
  • Erlaubt sicheres Arbeiten von unterwegs.

Messaging & VoIP (WhatsApp, Signal, Skype, Zoom)

  • Anwendung: Verschlüsselte Kommunikation über Text, Sprache & Video.
  • Beispiele:
    – WhatsApp & Signal – Nutzen TLS + Ende-zu-Ende-Verschlüsselung.
    – Skype & Zoom – Verwenden TLS für sichere Sprach- und Videoübertragungen.

Warum wichtig?

  • Verhindert Abhören von Nachrichten und Gesprächen.
  • Sichert persönliche und geschäftliche Kommunikation.

Online-Zahlungen & Finanztransaktionen

  • Anwendung: Verschlüsselte Datenübertragung bei Online-Käufen und Bankgeschäften.
  • Beispiele:
    – PayPal, Kreditkartenzahlungen, Bitcoin-Transaktionen nutzen TLS zur Sicherung.
    – Bank-Websites (z. B. Deutsche Bank, Sparkasse) verwenden HTTPS für Login & Überweisungen.

Warum wichtig?

  • Verhindert Diebstahl von Kreditkartendaten.
  • Schützt vor Betrug und Phishing.

Cloud-Speicher & Dateitransfer (Google Drive, Dropbox, SFTP)

  • Anwendung: Sicherer Austausch von Dateien über das Internet.
  • Beispiele:
    – Google Drive, Dropbox, OneDrive nutzen TLS für Dateiübertragungen.
    – SFTP (Secure File Transfer Protocol) verwendet SSH & TLS für sichere Dateiübertragungen.

Warum wichtig?

  • Schützt vertrauliche Dokumente vor unerlaubtem Zugriff.
  • Sichert Unternehmensdaten bei Cloud-Speicherung.

IoT (Internet of Things) – Smarte Geräte & Industrie 4.0

  • Anwendung: Verschlüsselte Kommunikation zwischen vernetzten Geräten.
  • Beispiele:
    Smart Home (z. B. Amazon Alexa, Google Nest) nutzt TLS für sichere Steuerung.
    – Industrieanlagen & vernetzte Fahrzeuge verwenden TLS für sicheren Datenaustausch.

Warum wichtig?

  • Verhindert Hacking von vernetzten Geräten.
  • Schützt kritische Infrastruktur.

Wie funktioniert die Verschlüsselung?

SSL/TLS verwendet zwei Arten von Verschlüsselung:

Asymmetrische Verschlüsselung (z. B. RSA, ECC)

  • Wird für den Schlüsselaustausch verwendet.
  • Nutzt ein Schlüsselpaar: einen öffentlichen Schlüssel (zum Verschlüsseln) und einen privaten Schlüssel (zum Entschlüsseln).
  • Beispiel:
    • Alice sendet Bob eine Nachricht.
    • Sie verschlüsselt die Nachricht mit Bobs öffentlichem Schlüssel.
    • Nur Bob kann sie mit seinem privaten Schlüssel entschlüsseln.

Symmetrische Verschlüsselung (z. B. AES, ChaCha20)

  • Wird für die eigentliche Datenübertragung genutzt.
  • Verwendet denselben geheimen Schlüssel für Verschlüsselung und Entschlüsselung.
  • Schneller als asymmetrische Verschlüsselung.

Fazit

SSL/TLS ist essenziell für eine sichere Kommunikation im Internet. SSL ist veraltet, und TLS hat es ersetzt. Jede moderne Website sollte TLS 1.2 oder 1.3 verwenden, um die Sicherheit und das Vertrauen der Nutzer zu gewährleisten.

Bildnachweis: Header- & Beitragsbild von freepik

Links
Kontakt
© 2025 – FELLOWPRO AG
Facebook-f Linkedin Youtube