Was ist der Unterschied zwischen SSL- und TLS-Verschlüsselung?
Mit der Weiterentwicklung des Internets in den letzten Jahren hat der Austausch sensibler Daten im Netz stark zugenommen und damit auch die Notwendigkeit, die Sicherheit deiner Unternehmensdaten und der Daten der Nutzer/innen zu gewährleisten. Die Verwendung von SSL-Zertifikaten einer Webseite sorgt für den Schutz des Online-Datenaustauschs.
SSL (Secure Socket Layer) und TLS (Transport Level Security) sind kryptografische Protokolle, die in der Telekommunikation und Informationstechnologie genutzt werden. Sie gewährleisten den sicheren Austausch von Daten. Diese sind häufig sensibel (wie z.B. persönliche Daten oder Informationen über Zahlungsmethoden) und verhindern so, dass Dritte die zwischen zwei Systemen, etwa einem Client und einem Server oder zwei Servern, übertragenen Informationen lesen oder manipulieren können.
Aber worin genau besteht der Unterschied zwischen SSL und TLS? Das Akronym SSL steht für eine Standardtechnologie, die die Kommunikation im Internet absichert, während das TLS-Protokoll eine weiterentwickelte, sicherere und modernere Variante von SSL ist. Es handelt sich also um zwei unterschiedliche Versionen desselben Protokolls, das darauf abzielt, Verbindungen zwischen Geräten durch symmetrische und asymmetrische Verschlüsselung zu schützen.
Wenn es um die Sicherheit einer Website geht, fällt häufig der Begriff HTTPS (Hyper Text Transfer Protocol Secure). Diesen Hinweis findest du in der URL einer Website, die mit einem SSL-Zertifikat abgesichert ist. Wenn du auf das Vorhängeschloss-Symbol in der Browserleiste klickst, kannst du die Details des Zertifikats einsehen, etwa die ausstellende Zertifizierungsstelle und den Firmennamen des Webseitenbetreibers.
Die Hosting-Angebote von IONOS oder Raidboxes sind zum Beispiel mit einem SSL-Zertifikat ausgestattet, um den Online-Aktivitäten der Nutzer ein höheres Maß an Sicherheit zu bieten.
Was ist ein SSL-Zertifikat?
Wir haben bereits festgestellt, SSL steht für „Secure Sockets Layer“ und ist eine Standardtechnologie.
Diese garantiert die Sicherheit einer Internetverbindung und der sensiblen Daten, die zwischen zwei Systemen übertragen werden. Sie schützt, indem sie Cyberkriminelle daran hindert, die übermittelten Informationen, zu denen auch persönliche Daten gehören können, zu lesen oder zu verändern. Die Kommunikation zwischen Systemen kann einen Server oder Client betreffen (z. B. eine E-Commerce-Website und einen Browser) oder zwei Server (z.B. eine Anwendung, die auf personenbezogenen Daten oder Lohndaten basiert).
So lässt sich verhindern, dass Daten, die zwischen Nutzern und Websites oder zwischen zwei Systemen übertragen werden, gelesen oder abgefangen werden. Verschlüsselungsalgorithmen werden eingesetzt, um Daten während der Übertragung zu verschlüsseln und so zu verhindern, dass sie von Hackern gelesen werden, während sie über eine digitale Verbindung gesendet werden. Diese Informationen können sensibel oder persönlicher Natur sein, wie z.B. Kreditkartennummern, andere finanzielle Angaben, Namen und Adressen.
TLS (Transport Layer Security) ist eine aktualisierte und sicherere Version von SSL. Wir sprechen weiterhin von SSL-Zertifikaten, weil dieser Begriff sich eingebürgert hat. Wenn du SSL bei 1&1 IONOS kaufst, erhältst du in nahezu allen Tarifen, die SSL enthalten, die aktuellsten TLS-Zertifikate mit ECC-, RSA- oder DSA-Verschlüsselung.
HTTPS (Hyper Text Transfer Protocol Secure) ist die Bezeichnung, die in den URLs einer mit einem SSL-Zertifikat geschützten Website erscheint. Wenn du auf das Vorhängeschloss-Symbol in der Browserleiste klickst, kannst du die Details des Zertifikats sehen, inklusive der ausstellenden Behörde und des Firmennamens des Webseiteninhabers.
Wofür genau sind HTTPS, SSL und TLS da? Keine Sorge, du musst kein Programmierer sein, um das nachzuvollziehen.
Gehen wir einen Schritt zurück: SSL und TLS
Wenn wir von einem SSL-Zertifikat sprechen (ein Akronym, das für Secure Sockets Layer steht), meinen wir eine Technologie, die eine verschlüsselte, sichere Kommunikation zwischen einer Website und dem Browser herstellt. Mithilfe eines Verschlüsselungsalgorithmus ermöglicht SSL den Schutz von Daten, die über das Internet verschickt werden, vor unbefugten Zugriffen. Heutzutage nutzen wir das Internet praktisch für alles: Nachrichten, Einkäufe, Kontoverwaltung, Behördengänge und vieles mehr. Ein Meer an sensiblen Daten, das vor Hackern geschützt werden muss.
Das 1994 entwickelte SSL-Zertifikat wurde inzwischen weitgehend durch seine aktuellste Version, das TLS-Zertifikat (Transport Layer Security), ersetzt. Häufig wird jedoch fälschlicherweise immer noch das alte Akronym verwendet, obwohl damit eigentlich TLS gemeint ist. Pass also auf, dass du hier nicht durcheinander kommst.
Der Weg zu HTTPS
Wenn wir die Funktion von SSL und TLS verstanden haben, können wir auch HTTPS einordnen. Zur Verdeutlichung müssen wir aber zunächst mit seinem Vorgänger beginnen: HTTP (HyperText Transfer Protocol).
Dies ist das „Hypertext Transfer Protocol“, also das Protokoll für die Datenübertragung im Internet. Die Funktionsweise lässt sich vereinfacht so beschreiben: Der Computer einer Nutzerin oder eines Nutzers sendet eine Anfrage an den Server, auf dem sich die gewünschte Website befindet, und der Server antwortet mit der entsprechenden Webseite. Dieses Protokoll ist jedoch nicht verschlüsselt, was es potenziell anfällig für Datendiebstahl macht.
Um dieses Problem zu lösen, wurde HTTPS (HyperText Transfer Protocol over Secure Socket Layer) eingeführt, ein Protokoll, das die Kommunikation verschlüsselt, indem es einen Zwischenschritt zwischen dem Client und dem Server einbaut: das Einfügen des bereits erwähnten SSL- oder TLS-Zertifikats.
Konsequenz:
Das Internet ist ein Werkzeug, das wir täglich für die unterschiedlichsten Aktivitäten nutzen. Daraus ergibt sich ein enormer, kontinuierlicher Datenfluss, sowohl persönlicher als auch sensibler Art, das wahre Gold unserer Zeit. Deshalb ist es wichtig, die Funktionsweise dieser großen „Maschine“ zu kennen, um Risiken zu vermeiden. Ebenso ist es notwendig, das HTTPS-Protokoll für die eigenen Websites zu verwenden, um eine bessere Chance zu haben, unter den ersten Suchergebnissen im Browser aufzutauchen.
