TLS

einetter® » Glossar » T » TLS

TLS

Transport Layer Security (TLS oder auch Transportschichtsicherheit) beschreibt eine Technologie, welche verwendet wird, um eine Datenübertragung von sensiblen Informationen im Internet zu verschlüsseln. Früher auch als Secure Sockets Layer (SSL) bekannt, ermöglicht dieses Verschlüsselungsprotokoll eine hohe Vertraulichkeit für alle Daten, welche zwischen verschiedenen Knoten auf dem Internet übertragen werden. Die TLS-Verschlüsselung verhindert ebenfalls, dass übertragene Daten nicht abgehört oder manipuliert werden können. Diese Technologie wird meistens mit Web-Browsern, Web-Servern, VPNs und Datenbankservern verwendet, wobei in einigen Dokumenten, sowohl der Begriff SSL als auch TLS synonym verwendet werden kann. Jedoch wird seit 2014 der SSL-Standard nicht mehr unterstützt, denn dieser wurde durch das TLS-Verschlüsselungsverfahren ersetzt.

Wie funktioniert die Verschlüsselung?

Bei der TLS-Verschlüsselung kann der Verwendungsprozess in drei Phasen unterteilt werden. Die erste Phase beinhaltet die Verifizierung des Algorithmus, wohingegen die Zweite einen Schlüsselaustausch und zertifikatbasierte Authentifizierung erfordert, wonach die dritte Phase letztendlich eine symmetrische Verschlüsselung des Datenverkehrs umfasst. Dadurch erhält das TLS-Protokoll im Grunde die Fähigkeit Daten auszutauschen, diese zu komprimieren und dann mit einem Message Authentication Code (MAC) zu verschlüsseln. In einigen Fällen kann der Server zudem ein Zertifikat vom Client anfordern, damit die Verbindung gegenseitig authentifiziert werden kann.

Wenn ein Client zum Beispiel eine Verbindung zu einem Web-Server aufbaut, welcher eine TLS-Vershlüsselung verwendet, erhält der Kunde ein Sicherheitszertifikat vom Server. Dieses enthält Details über den Server, welcher das Zertifikat verwendet, wie zum Beispiel den Domain-Namen. Das Zertifikat enthält auch ein Ablaufdatum und einen öffentlichen Schlüssel, welcher für alle Clients des Servers zur Verfügung gestellt wird. Dieser öffentliche Schlüssel wurde entwickelt, um Informationen auf eine solche Weise zu verschlüsseln, dass diese nur mit einem privaten Schlüssel abgerufen werden können, wobei dieser an einem sicheren Ort auf dem Server gespeichert wird. Der Client verwendet den öffentlichen Schlüssel, um einen geheimen Wert an den Server zu senden, wonach der Server diesen dann mit seinem privaten Schlüssel entschlüsselt. Der geheime Wert wird danach sowohl vom Client als auch Server dazu verwendet, um den Rest der Verbindung zu verschlüsseln. Das TLS-Verschlüsselungsprotokoll besteht des Weiteren aus zwei verschiedenen Schichten von Unterprotokollen:

  • TLS Handshake Protocol: Dieses Protokoll ermöglicht dem Client und Server, sich gegenseitig zu authentifizieren und einen Verschlüsselungsalgorithmus vor dem Senden der Daten zu wählen.
  • TLS Record Protocol: Dieses Protokoll wird zusammen mit dem standardmäßigen TCP-Protokoll verwendet, um sicherzustellen, dass die erstellte Verbindung sicher und zuverlässig ist. Es ermöglicht aber auch eine Datenkapselung und stellt Datenverschlüsselungsdienste zur Verfügung.