Die Sicherheit von Datenübertragungen im Internet ist heute unverzichtbar. Protokolle wie SSL (Secure Sockets Layer) und sein Nachfolger TLS (Transport Layer Security) stellen sicher, dass Daten verschlüsselt, authentifiziert und unverändert zwischen Clients und Servern übertragen werden. Sie bilden die Grundlage für vertrauliche Kommunikation im gesamten Internet.
Warum Verschlüsselung notwendig ist
Ohne Verschlüsselung könnten Angreifer Daten im Klartext mitlesen oder manipulieren. Dies betrifft:
- Login-Daten für Webanwendungen
- Online-Banking-Transaktionen
- E-Mail-Inhalte
- Gesundheits- und Geschäftsdaten
SSL und TLS stellen sicher, dass Informationen auf dem Weg zwischen Absender und Empfänger weder abgefangen noch verändert werden können.
Entstehung von SSL
- SSL 1.0 (1994): Nie veröffentlicht, interne Version.
- SSL 2.0 (1995): Erste öffentliche Version, jedoch mit Sicherheitslücken.
- SSL 3.0 (1996): Stabile Grundlage, aber heute veraltet und unsicher.
SSL war die Basis für den Aufbau sicherer Verbindungen im frühen Internet, wurde aber inzwischen vollständig durch TLS ersetzt.
Übergang zu TLS
Die Internet Engineering Task Force (IETF) standardisierte 1999 TLS 1.0 als Nachfolger von SSL 3.0.
Wichtige Meilensteine:
- TLS 1.1 (2006): Verbesserte Sicherheit gegen Padding-Angriffe.
- TLS 1.2 (2008): Lange Zeit Standard, bis heute weit verbreitet.
- TLS 1.3 (2018): Kürzere Handshakes, höhere Sicherheit, bessere Performance.
Rolle im OSI- und TCP/IP-Modell
- OSI-Modell: TLS liegt zwischen der Darstellungsschicht (Layer 6) und der Anwendungsschicht (Layer 7).
- TCP/IP-Modell: TLS gehört zur Application Layer, sitzt jedoch über TCP und unterhalb von HTTP oder anderen Anwendungsprotokollen.
Typische Einsatzbereiche
- HTTPS: Sichere Webseiten
- FTPS/SFTP: Verschlüsselte Dateiübertragungen
- SMTPS/IMAPS: Sichere E-Mail-Kommunikation
- VPNs: TLS-basierte VPN-Protokolle wie OpenVPN
Schreibe einen Kommentar