Ist TLS oder SSL ein besserer Web-Verschlüsselungsstandard?

Da in letzter Zeit so viele große Datenlecks aufgetreten sind, fragen Sie sich möglicherweise, wie Ihre Daten geschützt sind, wenn Sie online sind. Wenn Sie zum Einkaufen auf eine Website gehen und Ihre Kreditkartennummer eingeben, hoffen Sie, dass in den nächsten Tagen ein Paket bei Ihnen eintrifft. Aber fragen Sie sich in dem Moment, bevor Sie auf die Schaltfläche „Bestellen“ klicken, wie Online-Sicherheit funktioniert?

Grundlagen der Online-Sicherheit

In seiner Grundform wird Online-Sicherheit – die Sicherheit, die zwischen einem Computer und einer Website stattfindet – durch eine Reihe von Fragen und Antworten erreicht. Sie geben eine Webadresse in Ihren Browser ein, der dann die Website auffordert, ihre Authentizität zu überprüfen. Die Website antwortet mit den entsprechenden Informationen, und sobald beide Parteien zustimmen, wird die Website im Webbrowser geöffnet.

Zwischen den gestellten Fragen und den ausgetauschten Informationen liegen Daten über die Art der Verschlüsselung, mit der Browserinformationen, Computerinformationen und persönliche Informationen zwischen dem Browser und der Website übertragen werden. Diese Fragen und Antworten nennt man Handschlag. Wenn dieser Handshake nicht erfolgt, gilt die Website, auf die Sie zugreifen möchten, als unsicher.

• Was ist HTTPS? und warum wird es für Ihre Website benötigt?

SSL und TLS

SSL

• Ursprünglich 1995 entwickelt.
• Ältere Ebenen der Webverschlüsselung.
• Hinterherhinken gegenüber dem schnell wachsenden Internet.

TLS

• Start ist die dritte Version von SSL.
• Abkürzung für Transport Layer Security.
• Verbessern Sie die in SSL verwendete Verschlüsselung weiter.
• Sicherheitskorrekturen für neue Angriffstypen und Schwachstellen hinzugefügt.

SSL ist das native Sicherheitsprotokoll, das dafür sorgt, dass Websites und zwischen ihnen übertragene Daten sicher sind. Laut GlobalSign wurde SSL 1995 als Version 2.0 eingeführt. Die erste Version (1.0) wurde nie öffentlich zugänglich gemacht. Version 2.0 wurde innerhalb eines Jahres durch Version 3.0 ersetzt, um Schwachstellen im Protokoll zu beheben.

Im Jahr 1999 wurde eine weitere Version von SSL namens Transport Layer Security (TLS) eingeführt, um die Geschwindigkeit der Konversation und die Sicherheit des Handshake-Prozesses zu verbessern. TLS ist die derzeit verwendete Version.

Erfahren Sie mehr über SSL im Artikel: Was ist SSL? Ist SSL für Websites wichtig?

TLS ist die dritte Version von SSL

TLS-Verschlüsselung

Vorteil

• Die Verschlüsselung ist sicherer.
• Verstecken Sie Daten zwischen Computern und Websites.
• Verbessern Sie Handshakes durch verschlüsselte Kommunikation.

Defekt

• Keine Verschlüsselung ist perfekt.
• Sichert DNS nicht automatisch.
• Nicht vollständig kompatibel mit älteren Versionen.

Zur Verbesserung der Datensicherheit wurde die TLS-Verschlüsselung eingeführt. Obwohl SSL eine gute Technologie ist, ändert sich die Sicherheit schnell, und das führt zu einem Bedarf an besserer und aktuellerer Sicherheit. TLS baut auf dem SSL-Framework auf und bietet Verbesserungen an den Algorithmen, die Kommunikation und Handshakes steuern.

Welche TLS-Version ist die aktuellste?

Die TLS-Verschlüsselung wird ständig verbessert, um den sich schnell ändernden Anforderungen gerecht zu werden

Wie bei SSL wird auch die TLS-Verschlüsselung weiter verbessert. Die aktuelle TLS-Version ist 1.2, es wurde jedoch TLSv1.3 entworfen und einige Unternehmen und Browser verwenden diesen Sicherheitsstandard bereits seit kurzer Zeit. In den meisten Fällen wird auf TLSv1.2 zurückgegriffen, da an Version 1.3 noch gearbeitet wird.

Nach seiner Fertigstellung wird TLSv1.3 viele Sicherheitsverbesserungen mit sich bringen, darunter eine verbesserte Unterstützung für aktuellere Verschlüsselungstypen. Mit TLSv1.3 wird jedoch auch die Unterstützung älterer Versionen des SSL-Protokolls und anderer Sicherheitstechnologien eingestellt, die nicht mehr stark genug sind, um die Sicherheit sowie eine angemessene Verschlüsselung der Daten zu gewährleisten. Persönlich mehr.