Your Browser is not longer supported

Please use Google Chrome, Mozilla Firefox or Microsoft Edge to view the page correctly
Loading...

{{viewport.spaceProperty.prod}}

Überblick über SSL/TLS

&pagelevel(3)&pagelevel

SSL (Secure Socket Layer) bzw. TLS (Transport Layer Security) ermöglicht die gegenseitige Authentifizierung zweier kommunizierender Anwendungen und garantiert darüber hinaus Vertraulichkeit, Integrität und Authentizität der ausgetauschten Anwendungsdaten. So können Client-/Server-Systeme via SSL/TLS kommunizieren, ohne Gefahr zu laufen, dass die ausgetauschten Daten abgehört oder verfälscht werden. Für die Protokolle bzw. Anwendungen, die die Dienste von SSL/TLS nutzen, ist der Einsatz von SSL/TLS transparent.

Authentifizierung sowie Datenintegrität und Datenvertraulichkeit realisiert SSL/TLS mithilfe zweier untergeordneter Protokolle:

  • SSL Record Protocol

  • SSL Handshake Protocol

Das SSL Record Protocol definiert das für den Transfer der Daten verwendete Format. Das SSL Handshake Protocol ermöglicht es SSL-Client und SSL-Server, einander zu authentifizieren und Verschlüsselungsalgorithmen samt kryptographischem Schlüssel auszutauschen, bevor ein Protokoll der Anwendungsschicht die ersten Daten transferiert.

In interNet Services basieren die Implementierungen auf dem OpenSSL-Toolkit. Zum Zeitpunkt der Drucklegung des Handbuchs wurde die Version 1.1.1 des OpenSSL-Toolkits verwendet. Die unterstützten Protokollversionen sind SSLv3, TLSv1, TLSv1.1 und TLSv1.2, in einigen Fällen auch TLSv1.3. Beginnend mit FTP und Telnet wird aber die Unterstützung für die Protokolle SSLv3, TLSv1 und TLSv1.1 entfernt, da diese nicht mehr den aktuellen Sicherheitsanforderungen genügen. Auch wenn sie technisch noch unterstützt werden, sollten sie nach Möglichkeit nicht mehr benutzt werden. Der Wegfall von SSLv3 wird bei der Aktualisierung von Manualen dazu genutzt, statt "SSL/TLS" nur noch "TLS" zu schreiben.