Blogbeitrag Update von TLS

Das neue TLS 1.3

Wie das Update Ihre Datenübertragung sicherer macht!

Das Verschlüsselungsprotokoll TLS bekommt nach 8 Jahren und 28 verschiedenen Entwürfen nun endlich ein Update. Vier Jahre lang wurde an der neuen Version getüftelt, bis sie von der IETF (= Internet Engineering Task Force) freigegeben wurde.

Was ist TLS überhaupt?

TLS ist die Abkürzung für Transport Layer Security und bedeutet übersetzt Transsportsicherungsschicht. Besser bekannt ist TLS unter dem Namen SSL („Secure Sockets Layer“). SSL ist ein Verschlüsselungsprotokoll und sorgt für eine sichere Datenübertragung im Internet. Es basiert auf verschiedenen kryptografischen Verschlüsselungen. Es sorgt beispielsweise dafür, dass bei der Eingabe von Benutzerdaten Dritte nicht mitlesen können.

Verbindung ohne TLS

Die Adresszeile einer Webseite ohne SSL.

 

 

 

 

Sichere Verbindung

Eine Adresszeile einer Webseite mit gültigem SSL Zertifikat.

 

 

 

 

Sichere personal Verbindung

Eine Adresszeile einer Webseite mit personalisiertem SSL Zertifikat.

 

 

 

Was bringt das neue Update?

Das neue Update verspricht stärkere Verschlüsselung, da auf veraltete Verschlüsselungsalgorithmen verzichtet wird. Außerdem soll die Performance des Zertifikats verbessert werden. Das geschieht mit einer neuen Funktion namens “Zero Round Trip Time Resumption”. Sie beschleunigt den Verbindungsaufbau häufig besuchter Seiten. Die Latenzzeit auf mobilen Geräten soll auch deutlich reduziert werden. Beim Verbindungsaufbau werden weniger sogenannte “Handshakes” zwischen Server und Gerät gemacht. Dadurch ist das Zertifikat weniger angreifbar.

Wieso dauerte es solange bis die neue Version freigegeben wurde?

Ein Update, das so viele Webseiten im Internet betrifft, muss gut geplant und bestenfalls ohne Probleme verlaufen. Deswegen wurde das Update immer wieder verschoben, um weitere Tests und Verbesserungen vorzunehmen.

Ein großes Problem, dem sich die neue Version stellen musste, waren die “Middleboxes”. Die Middleboxes sind Bestandteile von Security-Devices, wie z. B. Virenscanner. Sie verhinderten den Aufbau von TLS 1.3 Verbindungen. Das verlängerte die Freigabe des Updates.

Ist das neue TLS wirklich sicherer?

Ende 2017 hatten gerade mal 0,06 % der Webseiten das TLS 1.3 Zertifikat. Das liegt vor allem daran, dass die benutzte Zertifikatsversion von den Browsern voreingestellt wird. Bisher haben die Browser noch die Version 1.2 als Voreinstellung, doch das wird sich nach der Freigabe ändern.

Denn die neue Version ist sicherer!

So sicher, dass viele Unternehmen den neuen Standard zu schwächen versuchten. Unternehmen und vor allem Banken wollen die Möglichkeit erhalten, die Sitzungen auf Ihren Seiten “mitzulesen”. Das ist mit der neuen Version nicht mehr möglich, was zu vielen Diskussionen und der Verschiebung der Veröffentlichung des Updates führte.

0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.