Was ist eine SSL- oder TLS-Verbindung?
SSL bedeutet «Secure Sockets Layer» und ist eine Sammlung von Techniken und Prozeduren, die der Absicherung von Netzwerkverbindungen dient. TLS bedeutet «Transport Layer Security» und ist der Nachfolger von SSL. Beide erfüllen den gleichen Zweck, sie werden im üblichen Sprachgebrauch daher häufig synonym genutzt. SSL – oder inzwischen meist TLS – wird in der heutigen Internetnutzung für die Absicherung von Verbindungen zwischen Webservern und Browsern verwendet. Mit «Absicherung» sind zwei Dinge gemeint:
- Verschlüsselung der Kommunikation
- Authentifizierung (Echtheitsbestätigung der Kommunikationspartner bzw. meist nur des Webservers oder der besuchten Website)
Wofür ist eine SSL- oder TLS-Verbindung gut?
Durch die Verschlüsselung soll erreicht werden, dass sensible Daten – wie Kreditkartennummern, Passwörter, persönliche Daten beim Online-Einkauf oder Krankendaten – geschützt, das heisst für Dritte nicht einsehbar, übertragen werden. Das ist insbesondere dann wichtig, wenn solche Daten via öffentliche Netze, zum Beispiel über ein öffentliches WLAN im Hotel oder Restaurant, übertragen werden.
Die Authentifizierung soll die Echtheit der besuchten Website verifizieren. Ziel ist, dass der User seine sensiblen Daten tatsächlich dem richtigen Empfänger schickt und nicht einem Hacker. Denn verschlüsselte Kommunikation sorgt zwar dafür, dass unterwegs niemand mithören kann. Doch das nützt nichts, wenn der Angreifer am anderen Ende der Verbindung sitzt und nur vorgibt, der richtige Empfänger zu sein. Die Authentifizierung wird mithilfe eines komplexen Konstrukts, basierend auf sogenannten digitalen Zertifikaten, realisiert. Das zugrundeliegende mathematische Konzept stammt aus den 70er-Jahren und bildet die Grundlage für nahezu alle Möglichkeiten der digitalisierten Welt, wie wir sie heute kennen.
Die Authentifizierung soll die Echtheit der besuchten Website verifizieren. Ziel ist, dass der User seine sensiblen Daten tatsächlich dem richtigen Empfänger schickt und nicht einem Hacker. Denn verschlüsselte Kommunikation sorgt zwar dafür, dass unterwegs niemand mithören kann. Doch das nützt nichts, wenn der Angreifer am anderen Ende der Verbindung sitzt und nur vorgibt, der richtige Empfänger zu sein. Die Authentifizierung wird mithilfe eines komplexen Konstrukts, basierend auf sogenannten digitalen Zertifikaten, realisiert. Das zugrundeliegende mathematische Konzept stammt aus den 70er-Jahren und bildet die Grundlage für nahezu alle Möglichkeiten der digitalisierten Welt, wie wir sie heute kennen.
So funktioniert eine SSL- oder TLS-Verbindung
Jetzt Spezialisten für IT- und Cybersecurity finden
Nutzen Sie den Bedarfs-Check und unsere Einkaufsexperten finden für Sie kostenlos bis zu drei passende Anbieter.