SSL und TLS

SSL (Secure Sockets Layer) bzw. der Nachfolgername TLS (Transport Layer Security) sind Verschlüsselungsprotokolle zum sicheren Transfer von Daten im World Wide Web.

Ein Verschlüsselungsprotokoll ermöglicht es, dass Dritt-Nutzer sensible Daten wie zum Beispiel Bankdaten bei der Übertragung im Internet nicht einsehen, speichern oder verändern können. Als Nutzer erkennt man an dem Kürzel HTTPS in der URL oder aber an einem geschlossenen Vorhängeschloss, dass das SSL- bzw. TLS-Verschlüsselungsprotokoll ausgelöst wurde. Ruft man eine HTTPS-Seite auf, prüft der verwendete Browser, ob der Betreiber dieser Webseite ein valides Sicherheitszertifikat benutzt. Dieses Zertifikat wird zusammen mit der Adresse des Servers bei der Zertifizierungsstelle auf Gültigkeit und Zugehörigkeit geprüft. Erfüllen die Daten alle Kriterien, kommunizieren die Rechner via symmetrischem Schlüssel. Diese Kommunikation vollzieht sich auf Basis asymmetrischer Verschlüsselungsverfahren und ist damit sicher. Dieses Verfahren garantiert die Kommunikation mit dem Betreiber der Webseite und eliminiert das Auslesen und Manipulieren der Daten von Dritten. Eine erhöhte Sicherheit geht hierbei einher mit erhöhtem Bedarf an Rechenleistung. Daher entscheiden sich viele Webseiten Betreiber, nur derartige Seiten via SSL zu verschlüsseln, die sensible Daten des Users benötigen.

Beim Online Banking und Online Shopping ist besonders auf erhöhte Sicherheitsstandards zu achten. Dort sollten SSL-Versionen benutzt werden mit Versionsnummer 3 oder höher. Bei Versionsnummern unter 2 ist Vorsicht angebracht, da diese Versionen veraltet und fehleranfällig sein könnten. Was die Verschlüsselung angeht, gelten Verschlüsselung ab 112 bit (IDEA-Verschlüsselung) als sicher.