SSL steht für “Secure Sockets Layer“, während TLS für “Transport Layer Security” steht. SSL und TLS sind kryptographische Protokolle, die zur sicheren Übertragung von Daten über ein Netzwerk verwendet werden. Sie stellen eine verschlüsselte Verbindung zwischen einem Client und einem Server her, um die Vertraulichkeit, Integrität und Authentizität der übertragenen Daten zu gewährleisten.
SSL wurde ursprünglich entwickelt, um die Sicherheit von Webseiten und deren Datenübertragung zu verbessern. Es wurde später von TLS abgelöst, das eine Weiterentwicklung von SSL ist und aktuellere Sicherheitsstandards bietet. Dennoch wird der Begriff “SSL” oft weiterhin verwendet, um allgemein auf die Sicherheit der Verbindung über SSL/TLS zu verweisen.
SSL/TLS bietet verschiedene Sicherheitsmechanismen, darunter:
-
Verschlüsselung:
SSL/TLS verschlüsselt die übertragenen Daten, um sicherzustellen, dass sie nicht von unbefugten Personen gelesen oder manipuliert werden können. -
Integrität:
SSL/TLS stellt sicher, dass die übertragenen Daten während der Übertragung nicht verändert oder manipuliert werden. Es verwendet Hash-Funktionen und digitale Signaturen, um die Integrität der Daten zu gewährleisten. -
Authentifizierung:
SSL/TLS ermöglicht die Überprüfung der Identität des Servers und manchmal auch des Clients. Dadurch wird sichergestellt, dass die Kommunikation mit dem richtigen Partner stattfindet und keine “Man-in-the-Middle”-Angriffe stattfinden.
SSL/TLS wird in verschiedenen Anwendungsbereichen eingesetzt, einschließlich Webseiten, E-Mail, Instant Messaging, virtuellen privaten Netzwerken (VPNs) und anderen Anwendungen, bei denen eine sichere Datenübertragung erforderlich ist. Es bietet eine wichtige Grundlage für die Sicherheit der Datenkommunikation im Internet.
🕐 00:06:38 – 27.06.2021 – Florian Dalwigk
Du hast dich bestimmt schon gefragt, was das “S” in “HTTPS” bedeutet, oder? Wie du aus meinem Video zum Auslesen von Passwörtern mit Wireshark weißt, ist dieses “S” in der Adressleiste des Browsers besonders wichtig, wenn du nicht möchtest, dass deine Zugangsdaten (inklusive Passwörter im Klartext) theoretisch von jedem in deiner unmittelbaren Umgebung abgefangen werden können. Das “S” bedeutet also einen SICHEREN Datenaustausch zwischen einem Client (z. B. deinem Rechner) und einem Server (auf dem z. B. YouTube gehostet wird), d. h. schützenswerte Informationen wie Passwörter oder Bankdaten können vor ungewollten Augen verborgen übertragen werden. Mit HTTPS meint man “HTTP over TLS” (bzw. früher SSL).
Inhalt:
0:00 Einführung
0:38 Was ist TLS?
1:43 Welche TLS-Version nutzt du?
2:16 Wie funktioniert TLS?
6:32 ENDE
Dieser Beitrag wurde bisher 62 mal gelesen.