• Blog
  • Was ist SSL, TLS und HTTPS?

Was ist SSL, TLS und HTTPS?

Oct 19, 2023   |   3 mins
Was ist SSL, TLS und HTTPS?

Inhaltsverzeichnis

Wenn nur das Standard-HTTP-Protokoll verwendet wird, sind die im Klartext offengelegten Informationen anfällig für Angriffe. Daher wird in der Regel das HTTPS-Protokoll verwendet, um sicherzustellen, dass Informationen während der Datenübertragung geschützt und verschlüsselt sind.

Was ist der Unterschied zwischen HTTP und HTTPS?

HTTPS: HTTPS steht für HTTP über SSL/TLS. HTTPS hat klare Vorteile gegenüber HTTP:

Vorteile von HTTPS:

Datenintegrität: Überprüfen Sie die Integrität der Inhaltsübertragung.

Datenschutz: Der Inhalt wird symmetrisch verschlüsselt und für jede Verbindung wird ein eindeutiger Verschlüsselungsschlüssel generiert.

Identitätsauthentifizierung: Eine dritte Partei kann die Identität des Servers (Clients) nicht fälschen.

Was sind SSL und TLS?

SSL (Secure Socket Layer) ist eine Reihe von Protokollen, die von Netscape im Jahr 1994 entwickelt und in Version 3.0 im Jahr 1995 veröffentlicht wurden.

TLS (Transport Layer Security) Transport Layer Security ist ein Protokoll, das von der IETF basierend auf SSL3.0 entwickelt wurde und der nachfolgenden Version von SSL entspricht.

Sowohl TLS als auch SSL sind Verschlüsselungsprotokolle, die Daten verschlüsseln und Verbindungen authentifizieren, wenn Daten über das Internet übertragen werden.


Was ist der Unterschied zwischen TLS und SSL?

SSL 1.0 wurde nie öffentlich veröffentlicht. SSL 2.0 wurde erstmals im Februar 1995 veröffentlicht. Obwohl SSL 2.0 öffentlich verfügbar war, enthielt es auch Sicherheitslücken und wurde schnell von SSL 3.0 im Jahr 1996 abgelöst.

Die erste Version von TLS 1.0 wurde 1999 als Upgrade von SSL 3.0 veröffentlicht. Seitdem wurden drei weitere TLS-Versionen veröffentlicht, die neueste davon ist TLS 1.3 im August 2018.

Wir können sagen, dass TLS eine Fortsetzung von SSL ist, die einige der Sicherheitslücken im früheren SSL-Protokoll behebt.

Verstehen Sie die vollständige Version von SSL und TLS in diesem historischen Fortschrittsdiagramm:


Wie wir im vorherigen Artikel gelernt haben, wird die übertragene Daten durch öffentliche und private Schlüssel verschlüsselt. Woher stammen der öffentliche Schlüssel und der private Schlüssel? Dies betrifft die Frage der Identitätsauthentifizierung.

Was ist Identitätsauthentifizierung?

Das CA-Zertifikat ist ein traditioneller Authentifizierungsmodus. Das CA-Zentrum stellt jedem Benutzer ein digitales Zertifikat aus, das den Benutzer mithilfe des öffentlichen Schlüssels authentifiziert und nachweist, dass der Benutzer den aufgeführten öffentlichen Schlüssel rechtmäßig besitzt.

Wenn Sie Ihr Zertifikat erhalten möchten, müssen Sie sich zuerst an die CA wenden. Nachdem die CA Sie identifiziert hat, weist sie Ihnen einen öffentlichen Schlüssel zu, der an Ihre Identitätsinformationen gebunden ist, und die CA signiert ihn und stellt Ihnen ein Zertifikat aus.

Digitale Zertifikate können nur Online-Sicherheit erreichen, Sie können digitale Zertifikate verwenden, um die Identität der anderen Partei zu überprüfen, und die Sicherheit von E-Mails, Online-Transaktionen und Kreditkarteneinkäufen kann garantiert werden.

Jeder Benutzer hat ein Paar öffentlicher und privater Schlüssel.

Der private Schlüssel wird zur Entschlüsselung und Signierung verwendet und ist für Ihre Verwendung bestimmt.

Der Benutzer gibt den öffentlichen Schlüssel preis und der Benutzer verschlüsselt und überprüft die von anderen verwendete Signatur.

Wie schützen SSL und TLS die Datensicherheit?

Wenn ein Zertifikat auf einem Server installiert wird, enthält es einen öffentlichen Schlüssel und einen privaten Schlüssel, die den Server authentifizieren und es Ihrem Server ermöglichen, Daten zu verschlüsseln und zu entschlüsseln.

Wenn jemand Ihre Website besucht, überprüft der Webbrowser deren SSL/TLS-Zertifikat. Der Browser führt dann einen "Handshake" durch, um die Gültigkeit Ihres Zertifikats zu überprüfen und Ihren Server zu authentifizieren.

Wenn das SSL-Zertifikat ungültig ist, können Sie auf Fehler wie "Ihre Verbindung ist nicht privat" stoßen.


Sobald der Browser eines Besuchers feststellt, dass Ihr Zertifikat gültig ist und Ihren Server authentifiziert, wird eine verschlüsselte Verbindung zwischen dem Browser und Ihrem Server hergestellt, um Daten sicher zu übertragen.

Zum Beispiel, wenn Sie Kreditkartenzahlungen auf Ihrer Website abwickeln, können TLS und SSL Ihnen dabei helfen, diese Daten sicher zu verarbeiten, damit bösartige Akteure nicht darauf zugreifen können.

Die Vorteile von TLS: TLS wird verwendet, um Vertraulichkeit und Datenintegrität zwischen zwei kommunizierenden Anwendungen bereitzustellen. Es ist unabhängig vom Anwendungsprotokoll, und hochrangige Protokolle können transparent auf dem TLS-Protokoll verteilt werden. Der TLS-Standard gibt nicht an, wie Anwendungen die Sicherheit über TLS erhöhen können.