TLS (Transport Layer Security) ist das kryptografische Protokoll, das die Verbindung zwischen deinem Browser und den Websites, die du besuchst, verschlüsselt. Jedes Mal, wenn du „HTTPS" in der Adressleiste deines Browsers siehst, ist TLS am Werk. Du kannst auf whatsmy.fyi prüfen, welche TLS-Version deine Verbindung nutzt.
TLS vs. SSL: Was ist der Unterschied?
„SSL" und „TLS" werden im Alltag oft synonym verwendet, aber technisch sind sie verschieden:
- SSL (Secure Sockets Layer) war das ursprüngliche Protokoll, von Netscape in den 1990er-Jahren entwickelt. SSL 2.0 und SSL 3.0 sind beide veraltet und haben bekannte kritische Schwachstellen.
- TLS (Transport Layer Security) ist der Nachfolger von SSL, erstmals 1999 als TLS 1.0 standardisiert. Es ist das, was alle modernen HTTPS-Verbindungen nutzen.
Kein moderner Browser oder Server nutzt SSL. Wenn jemand „SSL-Zertifikat" sagt, meint er ein TLS-Zertifikat. Der Begriff „SSL" hat sich nur als Umgangssprache erhalten.
Was leistet TLS?
TLS bietet drei grundlegende Sicherheitsgarantien:
- Vertraulichkeit: Die zwischen deinem Browser und dem Server ausgetauschten Daten sind verschlüsselt. Niemand zwischen dir und dem Server (dein ISP, ein Hacker im öffentlichen WLAN, ein staatlicher Netzwerkabfang) kann den Inhalt lesen.
- Integrität: Die Daten können unterwegs nicht verändert werden. Wenn jemand ein Paket manipuliert, erkennt das TLS-MAC (Message Authentication Code) es.
- Authentifizierung: TLS nutzt digitale Zertifikate, um zu bestätigen, dass du wirklich mit dem echten Server kommunizierst und nicht mit einem Angreifer. Das verhindert Man-in-the-Middle-Angriffe.
TLS 1.2 vs. TLS 1.3
TLS 1.3 wurde im RFC 8446 (August 2018) standardisiert und stellt eine wesentliche Verbesserung gegenüber TLS 1.2 dar:
| Merkmal | TLS 1.2 | TLS 1.3 |
|---|---|---|
| Handshake-Roundtrips | 2-RTT | 1-RTT (0-RTT bei wiederaufgenommenen Sitzungen) |
| Cipher Suites | Viele, inkl. schwache | Nur 5 starke Suites |
| Perfect Forward Secrecy | Optional | Pflicht |
| RSA-Schlüsselaustausch | Unterstützt (anfällig) | Entfernt |
| MD5/SHA-1 im Handshake | Erlaubt | Entfernt |
Die bedeutendste Verbesserung ist Perfect Forward Secrecy (PFS), das in TLS 1.3 Pflicht ist. PFS bedeutet: selbst wenn der private Schlüssel eines Servers in Zukunft kompromittiert wird, kann früher aufgezeichneter verschlüsselter Datenverkehr nachträglich nicht entschlüsselt werden.
Wie funktioniert der TLS-Handshake?
Bevor verschlüsselte Daten fließen können, führen dein Browser und der Server einen TLS-Handshake durch:
- ClientHello: Dein Browser sendet die unterstützten TLS-Versionen und eine Liste von Cipher Suites, die er nutzen kann, zusammen mit einer Zufallszahl.
- ServerHello: Der Server wählt die höchste TLS-Version und die stärkste Cipher Suite, die beide Seiten unterstützen, und sendet sein Zertifikat.
- Zertifikatsprüfung: Dein Browser prüft das Zertifikat des Servers gegen vertrauenswürdige Certificate Authorities (CAs) in deinem Betriebssystem oder Browser.
- Schlüsselaustausch: Beide Seiten leiten mit Diffie-Hellman-Schlüsselaustausch dieselben Sitzungsschlüssel ab (in TLS 1.3 immer ephemer).
- Verschlüsselter Datenverkehr beginnt.
In TLS 1.3 dauert dieser gesamte Prozess einen Roundtrip statt zwei, was HTTPS-Verbindungen spürbar schneller macht.
Was ist eine TLS-Cipher-Suite?
Eine Cipher Suite ist eine Kombination von Algorithmen für verschiedene Teile der TLS-Verbindung: Schlüsselaustausch, Authentifizierung, Verschlüsselung und Nachrichtenintegrität. Eine TLS-1.3-Cipher-Suite wie AEAD-AES256-GCM-SHA384 bedeutet:
- AES-256-GCM — 256-Bit-AES-Verschlüsselung im Galois/Counter-Modus
- SHA-384 — die HMAC-Hash-Funktion für die Nachrichtenauthentifizierung
TLS 1.3 hat alle schwachen Cipher Suites entfernt (RC4, DES, 3DES, CBC-Mode-Ciphers), die in TLS 1.2 erlaubt waren. Das reduziert die Angriffsfläche erheblich.
Häufig gestellte Fragen
Ist TLS 1.2 noch sicher?
TLS 1.2, korrekt konfiguriert (nur starke Cipher Suites, PFS aktiviert), gilt noch als sicher. TLS 1.3 ist jedoch einfacher, schneller und bietet stärkere Sicherheitsgarantien. Du solltest Server bevorzugen, die TLS 1.3 unterstützen.
Wie prüfe ich meine TLS-Version?
Besuche whatsmy.fyi — die TLS-Sicherheitskarte zeigt die genaue TLS-Version und Cipher Suite deiner Verbindung, direkt von Cloudflares Edge.
Kann ich eine Website zwingen, TLS 1.3 zu nutzen?
Die TLS-Versionsverhandlung ist automatisch — dein Browser und der Server einigen sich auf die höchste Version, die beide unterstützen. Wenn der Server TLS 1.3 unterstützt (die meisten modernen Server tun das), wird es automatisch genutzt. Du kannst einen Server nicht von der Client-Seite aus zu einem TLS-Upgrade zwingen.
Was ist HTTPS?
HTTPS (Hypertext Transfer Protocol Secure) ist einfach HTTP, das über eine TLS-Verbindung transportiert wird. Das „S" steht für Secure (sicher). Wenn du HTTPS in deiner Adressleiste siehst, ist TLS-Verschlüsselung aktiv und deine Verbindung ist geschützt.
