Definition Was ist SSL/ TLS?

Autor / Redakteur: Zeroshope / Andreas Bergler

Unter SSL/ TLS ist die Bezeichnung für Protokolle zu verstehen, die den verschlüsselten Datenaustausch im Netz ermöglichen. Obwohl es sich seit Jahren um eine TLS-Verschlüsselung handelt, ist der Begriff SSL-Verschlüsselung auch noch gebräuchlich.

Firmen zum Thema

Grundlagenwissen zum IT-Business
Grundlagenwissen zum IT-Business
(Bild: © adiruch na chiangmai - Fotolia.com)

SSL und TLS sind Abkürzungen, die vielerorts im Internet begegnen. Inzwischen sind sie in der Regel sogar in der Adresse von Webseiten zu sehen. „HTTPS“ ist eine Kurzform für „HTTP over SSL/ TLS“. Die Abkürzungen stehen für „Secure Socket Layers“ beziehungsweise „Transport Layer Security“. Es handelt sich um Protokolle, die den Datenaustausch im Internet verschlüsseln. Hierbei kann es um die Verbindung zwischen Nutzern und Webseiten gehen, aber auch um die zwischen zwei Systemen.

So funktioniert die TLS-/ SSL-Verschlüsselung

SSL/ TLS baut als Verschlüsselungssystem auf die folgenden Komponenten:

  • Zertifikat
  • Protokoll
  • privater Schlüssel
  • öffentlicher Schlüssel

Der Betreiber einer Webseite beziehungsweise eines Systems muss ein gültiges SSL/ TLS-Zertifikat installieren. Dieses wird oft nur als SSL-Zertifikat bezeichnet. Faktisch handelt es sich um die Bestätigung, die der Server ausspielen kann, dass verschlüsselt wird. Das mit dem Zertifikat verbundene Protokoll zeigt an, wie, also mit welchen Algorithmen, der Datenaustausch verschlüsselt wird. Ist das Zertifikat abgelaufen, enthält der Nutzer beziehungsweise das System auf der anderen Seite den Hinweis, dass die Verbindung nicht privat ist.

Der private Schlüssel dient der Absicherung der eigenen Verbindung zum Server. Besucher einer Webseite sind dadurch nicht in der Lage, die Kommunikation zwischen Internetpräsenz und dem Server nachzufolgen oder diese sogar zu manipulieren. Der öffentliche Schlüssel wird dem Browser oder dem System des Partners gezeigt, um das Verschlüsselungsverfahren zu bestätigen und anzustoßen.

Wieso heißt es SSL/ TLS?

Die Bezeichnung SSL/ TLS wirft natürlich eine Frage auf: Wo liegt der Unterschied zwischen beiden Systemen? Faktisch gibt es keinen: TLS ist eine Weiterentwicklung des Secure Socket Layer-Systems und schon seit Jahrzehnten in Betrieb. SSL 3.0 erschien als letzte Version 1999. Wegen zahlreicher Lücken fand der Wechsel zu TLS statt. Da sich das bisherige Kürzel aber im Sprachgebrauch festgesetzt hat, werden beide Bezeichnungen verwendet.

(ID:47402594)