TLS: Warum Sie den Verschlüsselungsstandard Transport Layer Security als Nachfolger von SSL nutzen sollten

Auch die erste Version von TLS mit der Versionsnummer 1.0, die noch aus dem Jahr 1999 stammt, ist gegen bestimmte Angriffe nicht immun.

Mit den Versionen TLS 1.1 und 1.2 wurden viele Sicherheitslücken behoben. Das Protokoll wurde dahingehend verbessert, dass Angreifer bei aktuellen TLS-Versionen eine sehr hohe Rechenleistung und Bandbreite aufwenden müssten, um eine Chance zu haben, die Verschlüsselung zu knacken.

Bei SSL 3.0 sind dagegen vergleichsweise einfache Angriffe, etwa über manipulierte Websites, möglich.

Warum SSL 3.0 deaktiviert werden sollte

Ein Sicherheitsrisiko stellt die Tatsache dar, dass einige Programme wie etwa Browser alte SSL-Versionen unterstützen. Ein Angreifer kann dann den sogenannten „Poodle“-Angriff durchführen: Er versucht, eine Verbindung mit der unsicheren Version SSL 3.0 zu erzwingen.

Dann kann er bestimmte Fülldaten ausnutzen, um die verschlüsselte Kommunikation durch mehrfaches Probieren zu „erraten“. SSL 3.0 sollte daher im Browser deaktiviert werden.

Benutzen Sie eine aktuelle Browserversion, so ist möglicherweise die SSL-Unterstützung bereits abgeschaltet. Ansonsten ermöglichen Firefox, Chrome und Microsoft Edge (Internet Explorer) eine manuelle Abschaltung.

Auf der Website Poodletest können Sie nachprüfen, ob die Deaktivierung erfolgreich war.