Verkaufsabteilung: +48 789 594 102
Schreiben Sie unsLive Chat Wissensbasis
Kundenlogin

Worin unterscheidet sich SSL von TLS?

SSL TLS
3 Februar 2025  in Kleinigkeiten, Nachricht, Sicherheit

Sicherheit im Netzwerk ein hohes Maß an Sicherheit im Netzwerk kann durch eine angemessene Verschlüsselung der Internetverbindung gewährleistet werden. Die Nutzer werden sich zunehmend der Gefahren bewusst, die im Internet lauern, und achten verstärkt auf professionellen Datenschutz in den einzelnen Diensten. Es lohnt sich daher, ein Bewusstsein dafür zu entwickeln, worin sich die gängigen Protokolle zur Verschlüsselung von Informationen tatsächlich unterscheiden.

Kryptografische Protokolle

SSL und TLS sind zwei kryptografische Protokolle, die die Authentifizierung und Verschlüsselung von Daten zwischen Servern, Geräten und Anwendungen im Netzwerk ermöglichen (z. B. zwischen einem Client und einem Webserver). SSL ist der Vorgänger von TLS – neue Versionen dieser Protokolle werden veröffentlicht, um Sicherheitslücken zu schließen und die Unterstützung stärkerer, sichererer Verschlüsselungsalgorithmen zu ermöglichen. Am häufigsten wird der Ausdruck „SSL/TLS-Zertifikat“ verwendet, jedoch ist eine genauere Bezeichnung „Zertifikate zur Verwendung mit SSL und TLS“. Dies liegt daran, dass die Protokolle durch die Serverkonfiguration festgelegt werden und nicht durch die Zertifikate selbst.

SSL und TSL

Das SSL-Zertifikat wurde ursprünglich entwickelt, um die Übertragung verschlüsselter Informationen zwischen dem Server und Endgeräten zu ermöglichen. Das Projekt entstand 1994 auf Initiative des Unternehmens Netscape. SSL-Zertifikate gewannen rasch an Popularität, unter anderem aufgrund der unkomplizierten Installation und einfachen Handhabung. TLS wurde 1999 als neue Version von SSL eingeführt, die auf SSL 3.0 basiert: Die Aufgabe dieses Protokolls besteht darin, einen dreistufigen Schutz für Daten zu gewährleisten, die mithilfe von HTTPS übertragen werden. TSL wiederum konzentriert sich auf die Integrität der Informationen sowie den Schutz vor der Weiterleitung auf eine unsichere Website. Die Daten sind vollständig vertraulich, sodass sie während der Übertragung nicht verändert werden können – jeder Manipulationsversuch durch Dritte würde automatisch erkannt.

SSL oder TLS?

Im Laufe der Jahre wurden zahlreiche Schwachstellen in veralteten SSL-Protokollen (z. B. POODLE, DROWN) entdeckt – wir haben einige Angriffe, die SSL-Schwachstellen ausnutzen, in einem unserer früheren Beiträge beschrieben: „Wie schützt man sich vor SSL-Angriffen?“. Sowohl SSL 2.0 als auch 3.0 wurden von der IETF außer Betrieb genommen (2011 bzw. 2015). Die meisten modernen Browser blockieren mittlerweile den Zugriff auf Webseiten, die diese alten Protokolle verwenden, und zeigen beispielsweise eine entsprechende Warnung an. Es ist daher erforderlich, SSL 2.0 und 3.0 in der Serverkonfiguration zu deaktivieren und nur die TLS-Protokolle zu verwenden. Vorhandene SSL-Zertifikate müssen jedoch nicht durch TLS-Zertifikate ersetzt werden, da sie nicht von den Protokollen abhängen. Theoretisch passen sowohl SSL als auch TSL zu vielen kryptografischen Systemen, doch dasselbe gilt auch für ältere Versionen wie SSL 2 und 3 oder TLS in den Versionen 1.1, 1.2 oder 1.3. Die Protokolle SSL und TLS beziehen sich auf dasselbe Prinzip, es gibt jedoch Unterschiede zwischen den Versionen – so war beispielsweise SSL 2 nicht mit Version 3 kompatibel, und SSL 3 war nicht mit TLS 1 kompatibel. Transport Layer Security (TLS) ist praktisch gesehen lediglich der neue Name für SSL v4, wobei es sich fast um dasselbe Protokoll handelt.

Sicherheit im Netz

Die Einführung von Protokollen zur Datenverschlüsselung bringt zahlreiche Vorteile – nicht nur in Hinblick auf die Erhöhung der Sicherheit einer Website. SSL und TSL zählen zu den wichtigen Ranking-Faktoren in den Algorithmen von Google und ermöglichen somit eine bessere Platzierung in den Suchergebnissen. Die entsprechende Verschlüsselung der Internetverbindung steigert zudem die Glaubwürdigkeit und das Ansehen einer Website erheblich, was das Vertrauen der Nutzer wachsen lässt. Dadurch kann man beispielsweise den Umsatz in einem Onlineshop steigern, weswegen der Einsatz von SSL-/TSL-Zertifikaten in der Online-Branche nahezu unverzichtbar ist, um erfolgreich zu sein.