Inhaltsverzeichnis
Die Internetsicherheit ist zur Zeit das A und O. Spätestens seit dem verbindlichen in Kraft treten der DSGVO am 25. Mai 2018 ist die Verschlüsselung von Internetprotokollen unabdingbar. Dabei haben Sie sicher bereits von Abkürzungen wie SSL oder TLS gelesen. Eine der häufigsten Fragen, die dabei aufkommt ist, was der Unterschied zwischen SSL (Secure Socket Layers) und TLS (Transport Layer Security) ist. Vor Allem Webseitenbetreiber stehen vor der Frage, ob und welches Sicherheitszertifikat geeignet ist. Wir zeigen Ihnen, ob SSL oder TLS für Sie in Frage kommt.
Grundlagen zu SSL und TLS
SSL und TLS sind die Abkürzungen für die verschiedenen Veschlüsselungsprotokolle, die für die Authentifizierung zwischen den Daten und Servern zuständig sind. SSL ist der Vorläufer von TLS, allerdings wurden im Laufe der Jahre neue Versionen des Sicherheitsprotokoll veröffentlicht, die zur Sicherheit und Beseitigung von Sicherheitslücken beitragen.
Das Secure Socket Layer (kurz: SSL) wurde ursprünglich von Netscape mit der Version 2.0 im Jahr 1994 veröffentlicht. Die Version 1.0 wurde nie veröffentlicht. Diese wurde relativ schnell im Jahr 1996 durch die Version 3.0 ersetzt, nachdem einige Sicherheitslücken entdeckt und daraufhin behoben wurden. Das TLS Protokoll wurde als neuere Version der SSL-Version im Jahr 1999 eingeführt.
SSL oder TLS nutzen?
Moderne Browser, wie Mozilla Firefox, Google Chrome oder Windows Edge, kennzeichnen inzwischen sämtliche Wesbeite, die alte oder keine Sicherheitsprotokolle verwenden. Dies wird meist mit der Meldung „SSL Verbindungsfehler“ gekennzeichnet und zusätzlich mit einem ausgegrauten oder durchgestrichenen Schloss oder HTTPS in der Adresszeile dargestellt.
Verschlüsselung: Zertifikat ist nicht gleich Protokoll
Bevor Sie sich als Webseitenbetreiber sorgen über ein bestehendes SSL-Zertifikat machen und dieses mit einem TLS-Zertifikat ersetzen möchten, sollten Sie beachten, dass Zertifikate nicht auf Protokolle angewiesen sind. Dies bedeutet, dass TLS-Zertifikate keinesfalls SSL-Zertifikate ersetzen können. Viele Betreiber neigen dazu den Begriff „SSL/TLS-Zertifikat“ zu verwenden. Doch die genauere Bezeichnung sollte „Zertifikate zur Verwendung für SSL und TLS“ lauten, da die Protokolle und nicht die Zertifikate selbst durch die jeweilige Serverkonfiguration bestimmt werden. Webseitenbetreiber werden vermutlich häufiger von SSL lesen, da Hoster oder Webspace-Anbieter immer nur von einer SSL-Verschlüsselungen reden. Dieser Name ist auch unter Webseitenbetreibern bekannt. Allerdings spricht man hier auch eher von einer SSL/TLS Verschlüsselung.
SSL-Verschlüsselung testen
Wenn Sie prüfen möchten, ob Ihre Webseite oder Ihr Server noch SSL-Protokolle unterstützt, können Sie dies einfach mit einem SSL-Server-Test überprüfen. Geben Sie dazu einfach den Hostname Ihres Servers auf https://www.ssllabs.com/ssltest/ ein. Das Tools prüft dann die Kompatibilität des Servers mit den eingerichteten Verschlüsselungen.
Aber was ist denn nun der Unterschied zwischen SSL und TLS? Nun, der Unterschied ist nicht wirklich groß. Größtenteils unterscheidet es sich lediglich an der Serverkonfiguration und den möglichen Sicherheitslücken. Generell solle für FTP- und Serveranwendungen immer TLS verwendet werden.