TLS: Warum Sie den Verschlüsselungsstandard Transport Layer Security als Nachfolger von SSL nutzen sollten

Das Protokoll TLS ist der Nachfolger des alten SSL-Standards zur verschlüsselten Kommunikation. Sie sollten TLS gegenüber dem Vorgänger bevorzugen, da gegen diesen gefährliche Angriffe möglich sind.

Was ist TLS?

TLS steht abgekürzt für Transport Layer Security. Der Standard legt fest, wie zwei Rechner - der „Client“ und der „Server“ - eine sichere Verbindung zueinander aufnehmen können.

Die wichtigste Anwendung ist das HTTPS-Protokoll, mit dem eine verschlüsselte Verbindung zu einer Website aufgebaut werden kann.

Bei der Aufnahme der Verbindung muss der Server sich mit einem Zertifikat authentisieren. Nur wenn der Client der Ansicht ist, das Zertifikat sei gültig, kommt die Verbindung zustande.

Vereinfacht gesagt einigen sich Client und Server dann auf einen Schlüssel, mit dem die folgende Kommunikation verschlüsselt wird.

Was SSL und TLS unterscheidet

Bei TLS und SSL handelt es sich nicht um zwei grundsätzlich verschiedene Protokolle. Vielmehr ist TLS der Nachfolger von SSL: Der SSL-Standard wurde nach der Version 3.0 in TLS umbenannt.

Verwirrend ist, dass oft weiterhin von SSL gesprochen wird, auch wenn bereits TLS gemeint ist. Die Unterscheidung zwischen den Standards SSL und TLS ist wichtig, da die letzte SSL-Version 3.0 zwar noch von vielen Programmen unterstützt wird, aber als unsicher betrachtet wird.