SSL und TLS Protokolle werden im Internet an häufigsten genutzt – und ihnen verdanken wir auch die Tatsache, dass wir im Internet sicher surfen können. Diese sind es auch, welche aus dem “http” in unserer Adresszeile ein “https” machen. Für die Technikbegeisterten wollen wir im folgenden etwas über die Grundlagen von SSL und TLS sprechen.
Grundlagen von SSL und TLS – Die Funktion!
SSL und TLS bilden beim surfen die Grundlage für eine sichere Datenübertragung. Online Banking und Shopping funktionieren nur deshalb heute so stabil. Unsere Web-Browser verwenden dazu diese Protokolle um eine sichere Verbindung, durch Verschlüsselung, zu einer Webseite aufzubauen. Dies soll gewährleisten, dass unsere Daten während der Übertragung nicht mitgelesen oder verändert werden könne.
Das Protokol SSL (“Secure Socket Layer”) wurde mittlerweile durch den standardisierten Nachfolger TLS (“Transport Layer Security”) abgelöst. Obwohl es sich bei TLS um den Nachfolger von SSL handelt, verwendet man heutzutage aufgrund dessen Beliebtheit immer noch den Begriff SSL analog zu TLS.
SSL/TLS – Das meist genutzte Protokoll im Internet!
Der von Google herausgebrachte Transparenzbericht zeigt das aktuell in Deutschland 91% aller Suchanfragen an Google verschlüsselt erfolgen. Ebenso zeigen die Statistiken der, hier im Blog bereits vorgestellten, Zertifizierungsstelle Let’s Encrypt, das dort in den letzten 3 Jahren über 180 Millionen Zertifikate zur Verschlüsselung von Webseiten erstellt wurden.
Let’s Encrypt ermöglicht die kostenlose Erstellung von Zertifikaten und erfreut sich deshalb größter Beliebtheit. Aber auch eine weitere Studie des Netzwerkausrüstungsunternehmens Sandvine bestätigt, das im Jahr 2018 mehr durch SSL/TLS verschlüsselte Verbindungen genutzt wurden als unverschlüsselte.
Grundlagen von SSL und TLS – Schutzziele
Die Verschlüsselung und Sicherung von Daten, während des Surfens im Internet, erfolgt zwischen dem Browser und der Webseite. Die Hauptaufgaben von SSL und TLS während dieser Kommunikation ist die:
- Authentifizierung der Webseite – Surfe ich wirklich mit aware7.de?
- Vertraulichkeit der Daten – Wissen nur aware7.de und mein Browser welche Daten übertragen werden?
- Integrität der Daten – Wurden die übertragenen Daten während der Übertragung auch nicht geändert?
sicherzustellen.
Diese Fragestellungen sollen durch den Einsatz von SSL und TLS gelöst werden. Deshalb wird bei jedem Aufruf einer Webseite zwischen dem Webbrowser und der Webseite ein Zertifikat ausgetauscht. Dieses Zertifikat wird vom Browser daraufhin auf die Gültigkeit hin untersucht. Schlägt diese Prüfung fehl, erhalten wir als Nutzer eine Warnung des Browser. In solch einem Fall empfiehlt es sich nicht auf der jeweiligen Webseite weiter zu surfen.
SSL und TLS werden also dazu genutzt unsere Verbindung zu einer Webseite vor dem Mitlesen und dem Manipulieren zu schützen. Um das sicherzustellen, werden Zertifikate eingesetzt. Wer will mit wem kommunizieren? Anschließend wird eine sichere Verbindung aufgebaut. Um zu verstehen wie dies Funktioniert, werden wir im nächsten Teil dieser Serie genauer auf Zertifikate und deren Einsatz eingehen.
