Nachdem wir den TLS-Handshake und die Funktionsweise im Detail betrachtet haben, geht es nun um die Sicherheit und empfohlene Konfigurationen. Viele Unternehmen setzen TLS ein, ohne sich mit Versionen, Algorithmen oder Best Practices auseinanderzusetzen – was zu vermeidbaren Schwachstellen führen kann.
Warum SSL veraltet ist
- SSL 2.0 (1995) und SSL 3.0 (1996) enthalten schwerwiegende Sicherheitslücken.
- Angriffe wie POODLE und DROWN zeigen, dass SSL keine ausreichende Sicherheit mehr bietet.
- Heute gilt: SSL komplett deaktivieren und nur moderne TLS-Versionen verwenden.
Entwicklung der TLS-Versionen
- 1.0 (1999): Erste Version, heute veraltet.
- 1.1 (2006): Schutz gegen Padding-Orakel-Angriffe, aber ebenfalls veraltet.
- 1.2 (2008): Lange Zeit Standard, unterstützt moderne Verschlüsselung.
- 1.3 (2018): Aktuelle Empfehlung, nur sichere Cipher Suites, besserer Datenschutz.
Wichtige Sicherheitsfunktionen
- Forward Secrecy (Perfect Forward Secrecy):
Stellt sicher, dass selbst kompromittierte Schlüssel keine alten Sitzungen entschlüsseln können. - Starke Cipher Suites:
Bevorzugt werden AES-GCM, ChaCha20-Poly1305 und ECDHE für Schlüsselaustausch. - HMAC und AEAD:
Schutz vor Datenmanipulation und Integritätsverlust.
Empfohlene Konfigurationen
- Nur TLS 1.2 und TLS 1.3 aktivieren
- Unsichere Algorithmen deaktivieren: z. B. RC4, MD5, 3DES
- Starke Schlüssel verwenden: RSA mindestens 2048 Bit, besser ECC
- Zertifikatsmanagement automatisieren: Let’s Encrypt oder ACME-Clients nutzen
- HSTS (HTTP Strict Transport Security) aktivieren, um HTTPS-Erzwingung sicherzustellen
Tools für Sicherheitsüberprüfung
- Qualys SSL Labs: Online-Test für HTTPS-Konfigurationen
- OpenSSL: Kommandozeilen-Tool für Zertifikatsanalyse
- Testssl.sh: Open-Source-Skript für umfassende TLS-Tests
Schreibe einen Kommentar