Transport Layer Security: Unterschied zwischen den Versionen

Aus Siwecos
Wechseln zu: Navigation, Suche
 
(5 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
=== Transport Layer Security (kurz TLS)===
+
== Transport Layer Security (kurz TLS) ==
  
'''Transport Layer Security''' (kurz ''TLS'', deutsch ''Transportschichtsicherheit'') ist ein Verschlüsselungsprotokoll, dass oft bei der Übertragung von Daten im Internet in Zusammenhang mit [[Authentifizierung]] von Kommunikationspartnern zum Einsatz kommt. TLS ist der Nachfolger des Secure Socket Layer ([[SSL]]). Die letzte Version des SSL-Protokolls war Version 3.0. Die Weiterentwicklung des SSL-Verschlüsselungsprotokolls läuft unter dem Namen ''TLS'', deshalb wird es häufig ''SSL/TLS'' genannt. Wir verwenden nachfolgend die Abkürzung ''TLS'' für beide Bezeichnungen, wenn nicht ausdrücklich von der alten Version gesprochen wird. Bekannte Implementierungen des Protokolls sind OpenSSL, LibreSSL und GnuTLS.
+
'''Transport Layer Security''' (kurz ''TLS'', deutsch ''Transportschichtsicherheit'') ist ein Verschlüsselungsprotokoll, dass oft bei der Übertragung von Daten im Internet in Zusammenhang mit [[Authentifizierung]] von Kommunikationspartnern zum Einsatz kommt. Ein TLS Zertifikat beinhaltet einmal Daten zur Authentifizierung des Servers, andererseits aber auch den öffentlichen Schlüssel als Teil der Public-Key-Kryptographie zum Datenaustausch.
  
Für TLS/SSL existieren folgende Protokolle:
+
TLS ist der Nachfolger des Secure Socket Layer ([[SSL]]). Die letzte Version des SSL-Protokolls war Version 3.0. Die Weiterentwicklung des SSL-Verschlüsselungsprotokolls läuft unter dem Namen ''TLS'', deshalb wird es häufig ''SSL/TLS'' genannt. Wir verwenden nachfolgend die Abkürzung ''TLS'' für beide Bezeichnungen, wenn nicht ausdrücklich von der alten Version gesprochen wird. Bekannte Implementierungen des Protokolls sind OpenSSL, LibreSSL und GnuTLS.
  
* SSLv2: [https://tools.ietf.org/html/rfc6101 RFC 6101]
 
* SSLv3: [https://tools.ietf.org/html/rfc6101 RFC 6101]
 
* TLSv1.0: [https://tools.ietf.org/html/rfc2246 RFC 2246]
 
* TLSv1.1: [https://tools.ietf.org/html/rfc4346 RFC 4346]
 
* TLSv1.2: [https://tools.ietf.org/html/rfc5246 RFC 5246]
 
* TLSv1.3: [https://tools.ietf.org/html/rfc8446 RFC 8446]
 
  
 
+
=== Wo wird TLS eingesetzt? ===
===== Wo wird TLS eingesetzt? =====
 
  
 
''TLS'' wird oft in Verbindung mit [[HTTPS]] verwendet und wird von allen aktuellen Browsern und Servern unterstützt. Es dient dazu, die Kommunikation zwischen Browser und Server durch Verschlüsselung zu schützen, besitzt jedoch noch viele weitere Einsatzmöglichkeiten, welche ''TLS'' sehr vielseitig einsetzbar macht, nachfolgend einige Beispiele:
 
''TLS'' wird oft in Verbindung mit [[HTTPS]] verwendet und wird von allen aktuellen Browsern und Servern unterstützt. Es dient dazu, die Kommunikation zwischen Browser und Server durch Verschlüsselung zu schützen, besitzt jedoch noch viele weitere Einsatzmöglichkeiten, welche ''TLS'' sehr vielseitig einsetzbar macht, nachfolgend einige Beispiele:
  
 
* POP3S für [[POP3]] - EMail
 
* POP3S für [[POP3]] - EMail
* SMTPS für SMTP - wie vor
+
* SMTPS für SMTP - EMail
* IMAPS für [[IMAP]] - wie vor
+
* IMAPS für [[IMAP]] - EMail
 
* NNTPS für NNTP - Newsgroups
 
* NNTPS für NNTP - Newsgroups
 
* SIPS für SIP - Internet-Telefonie
 
* SIPS für SIP - Internet-Telefonie
Zeile 28: Zeile 21:
  
  
===== Ist TLS sicher? =====
+
=== Ist TLS sicher? ===
 +
 
 +
Inzwischen sind verschiedene Angriffe vor allem auf ''ältere'' TLS-Versionen bzw. dessen Implementierungen bekannt geworden. ''TLS'' ist '''ohne''' eine [[Zertifikate|zertifikatsbasierte]] [[Authentifizierung]] anfällig für sog. [[Man-in-the-middle]]-Angriffe, wobei sich der Angreifer zwischen zwei Kommunikationspartner hängt und beiden Teilnehmern vortäuscht, der erwartete Partner zu sein. Dadurch kann der Angreifer belauschen, manipulieren und so Passwörter etc. abgreifen.
  
Inzwischen sind verschiedene Angriffe vor allem auf ältere ''TLS''-Versionen bzw. dessen Implementierungen bekannt geworden. ''TLS'' ist '''ohne''' eine [[Zertifikate/DE|zertifikatsbasierte]] [[Authentifizierung]] anfällig für sog. [[Man-in-the-middle]]-Angriffe, wobei sich der Angreifer zwischen zwei Kommunikationspartner hängt und beiden Teilnehmern vortäuscht, der erwartete Partner zu sein. Dadurch kann der Angreifer belauschen, manipulieren und so Passwörter etc. abgreifen.
+
'''Unsere Empfehlung:''' Lassen Sie die TLS-Konfiguration Ihres Webservers durch unsere [https://siwecos.de/ SIWECOS-Scanner] prüfen, um ggfs. falsch konfigurierte Server-Implementationen aufzudecken.
  
  

Aktuelle Version vom 1. August 2019, 11:25 Uhr

Transport Layer Security (kurz TLS)

Transport Layer Security (kurz TLS, deutsch Transportschichtsicherheit) ist ein Verschlüsselungsprotokoll, dass oft bei der Übertragung von Daten im Internet in Zusammenhang mit Authentifizierung von Kommunikationspartnern zum Einsatz kommt. Ein TLS Zertifikat beinhaltet einmal Daten zur Authentifizierung des Servers, andererseits aber auch den öffentlichen Schlüssel als Teil der Public-Key-Kryptographie zum Datenaustausch.

TLS ist der Nachfolger des Secure Socket Layer (SSL). Die letzte Version des SSL-Protokolls war Version 3.0. Die Weiterentwicklung des SSL-Verschlüsselungsprotokolls läuft unter dem Namen TLS, deshalb wird es häufig SSL/TLS genannt. Wir verwenden nachfolgend die Abkürzung TLS für beide Bezeichnungen, wenn nicht ausdrücklich von der alten Version gesprochen wird. Bekannte Implementierungen des Protokolls sind OpenSSL, LibreSSL und GnuTLS.


Wo wird TLS eingesetzt?

TLS wird oft in Verbindung mit HTTPS verwendet und wird von allen aktuellen Browsern und Servern unterstützt. Es dient dazu, die Kommunikation zwischen Browser und Server durch Verschlüsselung zu schützen, besitzt jedoch noch viele weitere Einsatzmöglichkeiten, welche TLS sehr vielseitig einsetzbar macht, nachfolgend einige Beispiele:

  • POP3S für POP3 - EMail
  • SMTPS für SMTP - EMail
  • IMAPS für IMAP - EMail
  • NNTPS für NNTP - Newsgroups
  • SIPS für SIP - Internet-Telefonie
  • XMPPS für XMPP - Sofortnachrichten
  • IRCS für IRC - Chat
  • FTPS für FTP - Dateienübertragung
  • OpenVPN - Virtuelles privates Netzwerk


Ist TLS sicher?

Inzwischen sind verschiedene Angriffe vor allem auf ältere TLS-Versionen bzw. dessen Implementierungen bekannt geworden. TLS ist ohne eine zertifikatsbasierte Authentifizierung anfällig für sog. Man-in-the-middle-Angriffe, wobei sich der Angreifer zwischen zwei Kommunikationspartner hängt und beiden Teilnehmern vortäuscht, der erwartete Partner zu sein. Dadurch kann der Angreifer belauschen, manipulieren und so Passwörter etc. abgreifen.

Unsere Empfehlung: Lassen Sie die TLS-Konfiguration Ihres Webservers durch unsere SIWECOS-Scanner prüfen, um ggfs. falsch konfigurierte Server-Implementationen aufzudecken.


Weiterführende Links zum Thema