Was ist eine SSL/TLS-Verschlüsselung?

No Comments

SSL/TLS-Verschlüsselung ist eine Datenverschlüsselung im Internet, die die Sicherheit von sensiblen Daten garantiert. Das ist vor allem bei einem Bezahlvorgang oder beim E-Mail-Verkehr von erheblicher Wichtigkeit. Dadurch wird der Zugriff von Unbefugten auf Bankdaten und Passwörter von Nutzern verhindert. Hier erfahren Sie alles zur SSL/TLS-Verschlüsselung und warum sie unbedingt genutzt werden sollte.

Was ist SSL/TLS-Verschlüsselung und warum sollte man diese Technik nutzen?

TLS ist das Kürzel von „Transport Layer Security“. Genau gesagt ist es ein Protokoll zur Daten-Verschlüsselung Datenübertragung im Internet. Viele kennen dieses Protokoll noch unter seiner Vorgängerbezeichnung SSL dem Secure Sockets Layer. Wer eine Internetseite mit der Prämisse „https://“ auf, dann wird hierfür TLS oder der Vorgänger SSL eingesetzt, um mit dem Webserver sicher verschlüsselt zu kommunizieren. Dieses wird sehr oft beispielsweise bei Webshops, Casinos und natürlich bei Bankseiten eingesetzt.

SSL/TLS-Verschlüsselung ist universell einsetzbar!

Die SSL/TLS Verschlüsselungstechnik ist universell einsetzbar. Sie kann deshalb auch für die verschlüsselte Übertragung von Emails genutzt werden und zwar zwischen Client des Email-Servers und dem Mailserver selbst. Auch hier findet der Verbindungsaufbau sicher verschlüsselt statt. Das bedeutet genau genommen der Benutzername und sein Passwort werden unter Benutzung von SSL/TLS sicher verschlüsselt übertragen. Wenn Sie die Möglichkeit haben, sollten Sie auch im Mailbereich nichts anderes als SSL/TLS verschlüsselte Übertragung nutzen, und zwar vorrangig, das aktuellere TLS Protokoll für mehr Sicherheit verwenden.

E-mails sind nicht immer verschlüsselt!

Emails werden nicht in jedem Fall verschlüsselt übertragen, deshalb bleiben die E-mails ohne ein aktiviertes SSL/TLS im Klartext und sind für jeden der daran interessiert ist lesbar. Aktivieren Sie also immer das SSL/TLS-Verschlüsselungs-Protokoll Sieht man von der Nutzung der Sicherheit halber ab, gibt es auch weitere praktische Anwendungsbereiche. Genannt werden kann hier das Senden und Empfangen von E-mails über ein öffentlich zugängliches WLAN-Netz beispielsweise an einem Hotspot, im Flughafen oder im Zug.

Viele Mailserver von Webhostern unterstützen die SSL/TLSVerschlüsselungstechnik

Die Mailserver von den meisten Webhost-Anbietern unterstützen SSL/TLS generell. Nicht nur bei einer Verbindung zwischen Client und Mailserver, sondern auch bei der Verbindung zwischen den einzelnen Mailservern. Wenn also der angestrebte Mailserver von der „Gegenseite“ dieses Protokoll unterstützt, findet eine sicher verschlüsselte Übertragung bei der Kommunikation statt. Andernfalls wird in Klartext übertragen und könnte theoretisch von jedem mitgelesen werden.

SSL- und TLS-Verschlüsselung – Wo liegen die Unterschiede?

SSL ist wie bereits beschrieben ein „veralteter“ Standard, dieser wird unter der Bezeichnung TLS weitergeführt. Die letzte Version von SSL war die 3.0. TLS 1.0 wird gerne auch als SSL 3.1 bezeichnet. TLS hat verglichen mit der letzten SSL-Version die folgenden Funktionen hinzu bekommen:

a. Key Exchange: TLS verwendet als Key Exchange zur Verschlüsselung den Diffie-Hellmann Algorithmus und den Digital Signature Standard. SSL verwendete im Unterschied dazu auf Fortezza basierte Algorithmen. Die Algorithmen, die das TLS Protokoll verwendet, sind schwerer zu entschlüsseln und damit gegen Angreifer sicherer.
b. Pseudozufallsfunktion: Übermittelten Daten sind also damit schwerer abzuhören.
c. Geteilte Protokolle: Bei der TLS Technik sind die Protokolle in Segmente aufgeteilt: In das Record- ,Handshake-, Cipher-, Spec-, Change- und Alert Protokoll. Ein Angreifer braucht für die Entschlüsselung alle diese Protokolle, damit ist es deutlich schwerer, die Teile einzeln abzufangen und sie dann wieder zusammenzusetzen. Die größere Sicherheit ist gewährleistet.
d. Master Secret: Es werden andere komplexere Berechnungsgrundlagen benutzt als es bei SSL der Fall ist, wodurch auf Ihre Daten schwerer zugegriffen werden kann.

About us and this blog

We are a digital marketing company with a focus on helping our customers achieve great results across several key areas.

Request a free quote

We offer professional SEO services that help websites increase their organic search score drastically in order to compete for the highest rankings even when it comes to highly competitive keywords.

Subscribe to our newsletter!

More from our blog

See all posts

Leave a Comment