Transport Layer Security (TLS; Secure Sockets Layer = SSL)-News: Infos & Nachrichten

Transport Layer Security (TLS; Secure Sockets Layer = SSL)D

ie Abkürzung TLS steht für Transport Layer Security und bezeichnet ein Protokollz

ur Verschlüsselung und Authentifizierung von Internetverbindungen. Transport Layer Security ist der Nachfolger von Secure Socket Layer (SSL) und basiert auf dem SSL 3.0 Protokoll von Netscape. TLS und SSL sind allerdings nicht interoperabel. So gut wie alle aktuellen Internetbrowser unterstützen TLS und verwenden das TLS-Protokoll zum sicheren Datenaustausch zwischen Endgerät und Webserver. Die Verbindung zum Webserver wird hierfür in der Regel per HTTPS (Hypertext Transfer Protocol Secure) realisiert. F

unktionsweise von TLSB

eim Verbindungsaufbau zwischen Client und Server sorgt zunächst ein Handshake Protokoll für die Authentifizierung und Identifikation der Kommunikationspartner. Im Anschluss wird mittels asymmetrischer oder symmetrischer Verschlüsselungstechniken ein Schlüssel ausgetauscht, mit dem sämtliche übertragenen Daten verschlüsselt werden. Standardmäßig wird der Port 443 für die verschlüsselte HTTPS-Verbindung verwendet. Der Server weist sich gegenüber dem Client über ein von einer Zertifizierungsstelle ausgestelltes Zertifikat aus.M

ögliche Schwachstellen von TLSE

ine mögliche Schwachstelle von TLS ist das Zertifikatsystem. Um die Echtheit des Servers mit einem Zertifikat zu garantieren, muss dieses von einer vertrauenswürdigen Zertifizierungsstelle stammen. Da es mittlerweile eine ganze Reihe an kompromittierten Zertifizierungsstellen gibt, lässt sich die Echtheit eines Zertifikats oft nicht ausreichend gewährleisten. Man-in-the-Middle Attacken sind dadurch prinzipiell denkbar. Der Angreifer kann in diesem Fall eine falsche Identität vorgaukeln und übertragene Daten im Klartext mitlesen oder manipulieren. In vielen Browsern lassen sich die vertrauenswürdigen Zertifizierungsstellen manuell administrieren. Durch die Deaktivierung von fragwürdigen Zertifizierungsstellen kann das Risiko eines Man-in-the-Middle Angriffs minimiert werden.

News

Keine Einträge gefunden!

Unsere Nachrichten auf Ihrer Website

Sie haben die Möglichkeit, mit unserem Webmaster-Nachrichten-Tool die Nachrichten von IT-Times.de kostenlos auf Ihrer Internetseite einzubauen.

Zugeschnitten auf Ihre Branche bzw. Ihr Interesse.

Folgen Sie IT-Times auf ...