Was ist SSL? | SSL und TLS

SSL ist ein Sicherheitsprotokoll, das der Internetkommunikation Datenschutz, Authentifizierung und Integrität bietet. SSL entwickelte sich schließlich zu Transport Layer Security (TLS).

Share facebook icon linkedin icon twitter icon email icon

SSL

Lernziele

Nach Lektüre dieses Artikels können Sie Folgendes:

  • SSL definieren

Was ist SSL?

SSL oder Secure Sockets Layer ist ein verschlüsselungsbasiertes Internet-Sicherheitsprotokoll. Es wurde erstmals 1995 von Netscape entwickelt, um Datenschutz, Authentifizierung und Datenintegrität in der Internetkommunikation zu gewährleisten. SSL ist der Vorgänger der heute verwendeten modernen TLS-Verschlüsselung.

HTTP und HTTPS im Vergleich

Wie funktioniert SSL/TLS?

  • Um ein hohes Maß an Datenschutz zu gewährleisten, werden über das Web übertragene Daten mit SSL verschlüsselt. Dies bedeutet, dass jeder, der versucht, diese Daten abzufangen, nur eine unkenntliche, kaum zu entschlüsselnde Zeichenfolge sieht.
  • SSL leitet einen Authentifizierungsprozess zwischen zwei kommunizierenden Geräten ein, der als Handshake bezeichnet wird. Beim Handshake wird überprüft, ob beide Geräte wirklich die sind, für die sie sich ausgeben.
  • Bei SSL werden Daten außerdem digital signiert, um die Datenintegrität zu gewährleisten. So können die Daten nicht manipuliert werden, bevor sie ihren beabsichtigten Empfänger erreichen.

Es gab mehrere SSL-Iterationen, von denen jede sicherer ist als die vorangegangene. 1999 wurde SSL auf TLS aktualisiert.

Sind SSL und TLS dasselbe?

SSL ist der direkte Vorgänger eines anderen Protokolls namens TLS (Transport Layer Security). 1999 schlug die Internet Engineering Task Force (IETF) eine Aktualisierung von SSL vor. Da diese Aktualisierung von der IETF ohne Beteiligung von Netscape entwickelt wurde, änderte man den Namen in TLS. Die Unterschiede zwischen der endgültigen Version von SSL (3.0) und der ersten Version von TLS sind nicht drastisch. Die Namensänderung soll eher den Eigentümerwechsel anzeigen.

Da sie so eng miteinander verbunden sind, werden die beiden Begriffe häufig synonym verwendet und miteinander verwechselt. Einige Leute sagen immer noch SSL und meinen damit TLS, andere verwenden den Begriff „SSL/TLS-Verschlüsselung“, weil der Name SSL immer noch so gut bekannt ist.

Ist SSL noch aktuell?

SSL wurde seit SSL 3.0 im Jahr 1996 nicht aktualisiert und gilt nun als veraltet. Es gibt mehrere bekannte Sicherheitslücken im SSL-Protokoll, und Sicherheitsexperten empfehlen, die Verwendung einzustellen. Tatsächlich unterstützen die meisten modernen Webbrowser SSL überhaupt nicht mehr.

TLS ist das aktuelle online implementierte Verschlüsselungsprotokoll, auch wenn es von vielen immer noch „SSL-Verschlüsselung“ genannt wird. Für Verbraucher, die nach Sicherheitslösungen suchen, kann dieser Umstand zu Verwirrung führen. In Wahrheit bietet jeder Anbieter, der heutzutage „SSL“ verkauft, mit ziemlicher Sicherheit TLS-Schutz, der seit fast zwanzig Jahren der Industriestandard ist. Da viele Verbraucher jedoch immer noch nach „SSL-Schutz“ suchen, verwenden viele Produktseiten weiterhin den Begriff „SSL“.

Cloudflare bietet einen One-Click-Setup für die neueste SSL-Verschlüsselung auf jeder Website und jedem Dienst unserer Plattform.

Weitere Informationen zu SSL/TLS

Weitere Informationen zur Funktionsweise der SSL/TLS-Verschlüsselung finden Sie unter Was ist TLS? Mit dem Cloudflare Diagnostic Center können Sie überprüfen, ob die SSL/TLS-Verschlüsselung auf einer Website ordnungsgemäß implementiert wurde.