TLS

TLS ist die Abkürzung für Transport Layer Security

Ein kryptografisches Protokoll, das eine sichere Kommunikation über das Internet ermöglicht. Es ist der Nachfolger des Secure Sockets Layer (SSL)-Protokolls. TLS bietet drei wesentliche Sicherheitseigenschaften:

  • Vertraulichkeit: Die zwischen Client und Server ausgetauschten Daten werden verschlüsselt, sodass sie nicht von Unbefugten gelesen werden können.
  • Integrität: TLS verwendet Nachrichtenauthentifizierungscodes, um zu erkennen, ob die Daten während der Übertragung geändert wurden.
  • Authentifizierung: Die Identität des Servers wird durch sein TLS-Zertifikat überprüft, wodurch sichergestellt wird, dass der Client mit dem vorgesehenen Server kommuniziert.

So funktioniert TLS

  1. Handshake: Wenn ein Client (z. B. ein Webbrowser) eine Verbindung zu einem Server (z. B. einer Website) herstellt, initiiert er einen Handshake-Prozess. Der Client sendet eine Nachricht an den Server, in der er die von ihm unterstützte TLS-Version und eine Liste der kryptografischen Algorithmen angibt, die er verwenden kann.
  2. Serverzertifikat: Der Server antwortet mit seinem TLS-Zertifikat, das seinen öffentlichen Schlüssel und andere identifizierende Informationen enthält. Dieses Zertifikat wird normalerweise von einer vertrauenswürdigen Zertifizierungsstelle eines Drittanbieters ausgestellt (CA), der die Identität des Servers überprüft.
  3. Zertifikatsüberprüfung: Der Client überprüft das Zertifikat des Servers, indem er prüft, ob es von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt wird und ob der Hostname des Zertifikats mit dem Hostnamen des Servers übereinstimmt. Dieser Schritt stellt sicher, dass der Client mit dem vorgesehenen Server und nicht mit einem Betrüger kommuniziert.
  4. Schlüsselaustausch: Wenn das Zertifikat gültig ist, generiert der Client einen zufälligen Sitzungsschlüssel, verschlüsselt ihn mit dem öffentlichen Schlüssel des Servers (aus dem Zertifikat erhalten) und sendet ihn an den Server. Nur der Server kann diese Nachricht mit seinem privaten Schlüssel entschlüsseln und so sicherstellen, dass der Sitzungsschlüssel sicher bleibt.
  5. Sichere Kommunikation: Nachdem der Sitzungsschlüssel eingerichtet wurde, können Client und Server nun sicher kommunizieren. Mithilfe des Sitzungsschlüssels verschlüsseln und entschlüsseln sie alle zwischen ihnen ausgetauschten Daten und verhindern so Abhören und Manipulation.
  6. Ende der Sitzung: Wenn die Kommunikation abgeschlossen ist, wird die Sitzung beendet und der Sitzungsschlüssel verworfen.

TLS wird häufig zum Sichern von Websites verwendet (HTTPS), E-Mail-Kommunikation (SMTPS, IMAPS) und andere Anwendungen, die eine sichere Internet-Datenübertragung erfordern. Während SSL immer noch häufig verwendet wird, handelt es sich um ein älteres Protokoll, das in der modernen sicheren Kommunikation weitgehend durch TLS ersetzt wurde.

Articles Tagged TLS

Google Search Console: Der vollständige Leitfaden und die priorisierte Checkliste

Google Search Console: Der vollständige Leitfaden und Ihre priorisierte Checkliste für SEO-Erfolg im Jahr 2025

Wie Browser Seiten laden und welche Auswirkungen dies auf die Leistung hat (und wie man CWV verbessert)

Wie Browser Seiten laden, welche Auswirkungen dies auf die Leistung hat und wie CWV verbessert werden kann

Tool zur Reaktionszeit von Webseiten

App: Messen Sie die Reaktionszeit Ihrer Website mit diesem einfachen Messtool

Was ist SSL? Secure Sockets Layer: OV, EV, DV, Wildcard, kostenlose und kostenpflichtige Secure Sockets Layer-Optionen

Secure Sockets Layer: Funktionsweise von SSL, Ihre Zertifikatsoptionen und warum ein Upgrade wichtig ist

Onehub: Sichere Kundenportale für Agenturen

Onehub: Eine umfassende Lösung für Agenturen zur Erstellung sicherer und organisierter Kundenportale

View Additional Articles Tagged TLS

Nach oben-Taste
Menu

Adblock erkannt

Wir sind auf Anzeigen und Sponsoring angewiesen, um Martech Zone Kostenlos. Bitte deaktivieren Sie Ihren Werbeblocker – oder unterstützen Sie uns mit einer günstigen, werbefreien Jahresmitgliedschaft (10 US-Dollar):

Melden Sie sich für eine Jahresmitgliedschaft an