Was ist SSL?

SSL (Secure Sockets Layer) und sein Nachfolger, TLS (Transportschichtsicherheit)sind Protokolle zum Herstellen authentifizierter und verschlüsselter Verbindungen zwischen vernetzten Computern. Obwohl das SSL-Protokoll mit der Veröffentlichung von veraltet war TLS 1.0 im Jahr 1999 ist es immer noch üblich, diese verwandten Technologien als "SSL" oder "SSL /" zu bezeichnen.TLS. ” Die aktuellste Version ist TLS 1.3, definiert in RFC 8446 (August 2018).

Lesen Sie weiter, um mehr zu erfahren über:

Oder springen Sie für eine kurze TL; DR-Einführung in SSL einfach voraus, um einen Kurzfilm anzusehen Video.

Benötigen Sie ein Zertifikat? SSL.com hat Sie abgedeckt. Vergleichen Sie die Optionen hier um die richtige Wahl für Sie zu finden, von S/MIME und Codesignaturzertifikate und mehr.

BESTELLEN SIE JETZT!

Häufig gestellte Fragen

Was ist SSL?

SSL (Secure Sockets Layer) und sein Nachfolger, TLS (Transportschichtsicherheit)sind Protokolle zum Herstellen authentifizierter und verschlüsselter Verbindungen zwischen vernetzten Computern. Obwohl das SSL-Protokoll mit der Veröffentlichung von veraltet war TLS 1.0 im Jahr 1999 ist es immer noch üblich, diese verwandten Technologien als "SSL" oder "SSL /" zu bezeichnen.TLS"

Was ist ein SSL-Zertifikat?

An SSL-Zertifikat (auch bekannt als TLS oder SSL /TLS Zertifikat) ist ein digitales Dokument, das die Identität einer Website an ein kryptografisches Schlüsselpaar bindet, das aus einem öffentlichen und einem privaten Schlüssel besteht. Der im Zertifikat enthaltene öffentliche Schlüssel ermöglicht es einem Webbrowser initiieren eine verschlüsselte Kommunikationssitzung mit einem Webserver über die TLS und HTTPS Protokolle. Der private Schlüssel wird auf dem Server sicher aufbewahrt und zum digitalen Signieren von Webseiten und anderen Dokumenten (z. B. Bildern und JavaScript-Dateien) verwendet.

Ein SSL-Zertifikat umfasst auch die Identifizierung von Informationen zu einer Website, einschließlich ihres Domainnamens, und optional die Identifizierung von Informationen über den Eigentümer der Website. Wenn das SSL-Zertifikat des Webservers von einer öffentlich vertrauenswürdigen Zertifizierungsstelle (CA) signiert ist, z SSL.comDigital signierte Inhalte vom Server werden von den Webbrowsern und Betriebssystemen der Endbenutzer als authentisch eingestuft.

Ein SSL-Zertifikat ist eine Art von X.509-Zertifikat.

Was ist TLS?

TLS (Transportschichtsicherheit), veröffentlicht im Jahr 1999, ist der Nachfolger der SSL (Secure Sockets Layer) Protokoll zur Authentifizierung und Verschlüsselung. TLS 1.3 ist definiert in in RFC 8446 (August 2018).

Benötige ich eine dedizierte IP-Adresse, um SSL / zu verwenden?TLS?

Zu einer Zeit war es obligatorisch, für jedes SSL-Zertifikat auf einem Webserver eine dedizierte IP zu haben. Dies ist aufgrund einer Technologie namens Server Name Indication (SNI) nicht mehr der Fall. Ihre Hosting-Plattform muss speziell SNI unterstützen. Weitere Informationen zu SNI finden Sie hier SSL.com Artikel.

Welcher Port wird für die Verwendung von SSL / empfohlen?TLS Über?

Für maximale Kompatibilität Port 443 ist der standardmäßige, daher empfohlene Port für gesichertes SSL /TLS Kommunikation. Es kann jedoch jeder Port verwendet werden.

Was ist die aktuelle Version von SSL /TLS?

TLS 1.3, definiert im August 2018 von RFC 8446ist die neueste Version von SSL /TLS. TLS 1.2 (RFC 5246) wurde im August 2008 definiert und ist auch weiterhin weit verbreitet. Versionen von SSL /TLS vor TLS 1.2 gelten als unsicher und sollten nicht mehr verwendet werden.

Was sind die Sicherheitsprobleme mit älteren Versionen von TLS?

TLS Die Versionen 1.0 und 1.1 sind von einer Vielzahl von Protokoll- und Implementierungsschwachstellen betroffen, die von Sicherheitsforschern in den letzten zwei Jahrzehnten veröffentlicht wurden. Angriffe wie ROBOTER beeinflusste den RSA-Schlüsselaustauschalgorithmus, während LogJam und SchwachDH zeigte, dass viele TLS Server könnten dazu verleitet werden, falsche Parameter für andere Schlüsselaustauschmethoden zu verwenden. Durch die Kompromittierung eines Schlüsselaustauschs können Angreifer die Netzwerksicherheit vollständig gefährden und Konversationen entschlüsseln.

Angriffe auf symmetrische Chiffren wie z TIER or Lucky13haben gezeigt, dass verschiedene Chiffren in unterstützt werden TLS 1.2 und früher, mit Beispielen einschließlich RC4 or CBC-Modus Chiffren sind nicht sicher.

Sogar Unterschriften waren betroffen, mit Bleichenbachers RSA-Fälschung Angriff und andere ähnliche Polsterangriffe.

Die meisten dieser Angriffe wurden gemildert TLS 1.2 (vorausgesetzt, dass TLS Instanzen sind korrekt konfiguriert), obwohl TLS 1.2 ist immer noch anfällig für Downgrade-Angriffe, sowie PUDEL, FREAK, oder Kurventausch. Dies liegt daran, dass alle Versionen des TLS Protokoll vor 1.3 schützt die Handshake-Aushandlung nicht (wodurch die Protokollversion festgelegt wird, die während des gesamten Austauschs verwendet wird).

nach oben

Schlüssel, Zertifikate und Handshakes

SSL /TLS funktioniert, indem die Identität von Entitäten wie Websites und Unternehmen an kryptografische Daten gebunden wird Schlüsselpaare über digitale Dokumente bekannt als X.509-Zertifikate. Jedes Schlüsselpaar besteht aus a privater Schlüssel und einem Öffentlicher Schlüssel. Der private Schlüssel wird sicher aufbewahrt, und der öffentliche Schlüssel kann über ein Zertifikat weit verbreitet werden.

Die spezielle mathematische Beziehung zwischen dem privaten und dem öffentlichen Schlüssel in einem Paar bedeutet, dass der öffentliche Schlüssel zum Verschlüsseln einer Nachricht verwendet werden kann, die nur mit dem privaten Schlüssel entschlüsselt werden kann. Darüber hinaus kann der Inhaber des privaten Schlüssels ihn verwenden, um Schild Andere digitale Dokumente (z. B. Webseiten) und alle Personen mit dem öffentlichen Schlüssel können diese Signatur überprüfen.

Für einen detaillierten Vergleich der beiden am häufigsten verwendeten Algorithmen für digitale Signaturen, die in SSL / verwendet werdenTLS, bitte lesen Sie unseren Artikel, Vergleich von ECDSA und RSA.

Wenn das SSL /TLS Zertifikat selbst ist signiert von a öffentlich vertrauenswürdige Zertifizierungsstelle (CA), sowie SSL.comDas Zertifikat wird von Client-Software wie Webbrowsern und Betriebssystemen implizit als vertrauenswürdig eingestuft. Öffentlich vertrauenswürdige Zertifizierungsstellen wurden von großen Softwareanbietern genehmigt, um Identitäten zu validieren, denen auf ihren Plattformen vertraut wird. Die Validierungs- und Zertifikatsausstellungsverfahren einer öffentlichen Zertifizierungsstelle unterliegen regelmäßigen, strengen Audits, um diesen vertrauenswürdigen Status aufrechtzuerhalten.

Über die SSL /TLS HandschlagDer private und der öffentliche Schlüssel können mit einem öffentlich vertrauenswürdigen Zertifikat verwendet werden, um eine verschlüsselte und authentifizierte Kommunikationssitzung über das Internet auszuhandeln, selbst zwischen zwei Parteien, die sich noch nie getroffen haben. Diese einfache Tatsache ist die Grundlage für sicheres Surfen im Internet und elektronischen Handel, wie er heute bekannt ist.

Nicht alle Anwendungen von SSL /TLS erfordern öffentliches Vertrauen. Beispielsweise kann ein Unternehmen seine eigenen privat vertrauenswürdigen Zertifikate für den internen Gebrauch ausstellen. Weitere Informationen finden Sie in unserem Artikel unter Privat gegen Öffentlich PKI.
nach oben

SSL /TLS und sicheres Surfen im Internet

Die häufigste und bekannteste Verwendung von SSL /TLS ist sicheres Surfen im Internet über die HTTPS Protokoll. Eine ordnungsgemäß konfigurierte öffentliche HTTPS-Website enthält ein SSL /TLS Zertifikat, das von einer öffentlich vertrauenswürdigen Zertifizierungsstelle signiert ist. Benutzer, die eine HTTPS-Website besuchen, können sich auf Folgendes verlassen:

  • Authentizität. Der Server, der das Zertifikat vorlegt, besitzt den privaten Schlüssel, der dem öffentlichen Schlüssel im Zertifikat entspricht.
  • Integrität. Dokumente unterzeichnet durch das Zertifikat (zB Webseiten) wurden während des Transports nicht geändert durch a Mann in der Mitte.
  • Verschlüsselung. Die Kommunikation zwischen Client und Server wird verschlüsselt.

Aufgrund dieser Eigenschaften kann SSL /TLS Mit HTTPS können Benutzer vertrauliche Informationen wie Kreditkartennummern, Sozialversicherungsnummern und Anmeldeinformationen sicher über das Internet übertragen und sicherstellen, dass die Website, an die sie sie senden, authentisch ist. Bei einer unsicheren HTTP-Website werden diese Daten als einfacher Text gesendet und stehen jedem Lauscher mit Zugriff auf den Datenstrom zur Verfügung. Darüber hinaus haben Benutzer dieser ungeschützten Websites keine vertrauenswürdige Zusicherung Dritter, dass die Website, die sie besuchen, so ist, wie sie angeblich ist.

Suchen Sie in der Adressleiste Ihres Browsers nach den folgenden Indikatoren, um sicherzustellen, dass eine von Ihnen besuchte Website mit einem vertrauenswürdigen SSL / geschützt ist.TLS Bescheinigung (Screenshot von Firefox 70.0 unter macOS):

Adressleiste

  • Ein geschlossenes Vorhängeschlosssymbol links neben der URL. Abhängig von Ihrem Browser und der Art des Zertifikats, das die Website installiert hat, kann das Vorhängeschloss grün sein und / oder Informationen über das Unternehmen enthalten, das es ausführt.
  • Wenn angezeigt, sollte das Protokoll am Anfang der URL sein https://nicht http://. Beachten Sie, dass nicht alle Browser das Protokoll anzeigen.

Moderne Desktop-Browser machen Besucher auch auf unsichere Websites aufmerksam, die nicht über SSL / verfügen.TLS Zertifikat. Der folgende Screenshot zeigt eine unsichere Website, die in Firefox angezeigt wird, und zeigt ein durchgestrichenes Vorhängeschloss links neben der URL:Firefox 69 (macOS)

nach oben

Erhalten eines SSL /TLS Zertifikat

Bereit, Ihre eigene Website zu sichern? Das grundlegende Verfahren zum Anfordern eines öffentlich vertrauenswürdigen SSL /TLS Das Website-Zertifikat lautet wie folgt:

  • Die Person oder Organisation, die das Zertifikat anfordert, generiert ein Paar öffentlicher und privater Schlüssel, vorzugsweise auf dem zu schützenden Server.
  • Der öffentliche Schlüssel wird zusammen mit den zu schützenden Domainnamen und (für OV- und EV-Zertifikaten) Organisationsinformationen über das Unternehmen, das das Zertifikat anfordert, verwendet, um a zu generieren Zertifikatsignierungsanforderung (CSR).
    • Bitte ansehen diese FAQ Anweisungen zum Generieren eines Schlüsselpaars und CSR auf vielen Serverplattformen.
  • Das CSR wird an eine öffentlich vertrauenswürdige Zertifizierungsstelle (z. B. SSL.com) gesendet. Die Zertifizierungsstelle überprüft die Informationen in der CSR und generiert ein signiertes Zertifikat, das auf dem Webserver des Anforderers installiert werden kann.
    • Anweisungen zur Bestellung von SSL /TLS Zertifikate von SSL.com finden Sie unter diese Anleitung.

SSL /TLS Zertifikate variieren abhängig von den verwendeten Validierungsmethoden und dem Vertrauensniveau, das sie verleihen, mit erweiterter Validierung (EV) ein Höchstmaß an Vertrauen bieten. Informationen zu den Unterschieden zwischen den wichtigsten Validierungsmethoden (DV, OV und EV) finden Sie in unserem Artikel. DV-, OV- und EV-Zertifikate.

nach oben

 

Video

Vielen Dank, dass Sie sich für SSL.com entschieden haben! Bei Fragen wenden Sie sich bitte per E-Mail an Support@SSL.com, Anruf 1-877-SSL-SECUREoder klicken Sie einfach auf den Chat-Link unten rechts auf dieser Seite.

SSL-Support-Team

Alle Beiträge

Verwandte FAQs

Alle FAQs anzeigen

Folgen Sie uns

Facebook Twitter Youtube Github

Was ist SSL /TLS?

anschauen

Abonnieren Sie den Newsletter von SSL.com

Verpassen Sie keine neuen Artikel und Updates von SSL.com

Bleiben Sie informiert und sicher

SSL.com ist ein weltweit führendes Unternehmen im Bereich Cybersicherheit, PKI und digitale Zertifikate. Melden Sie sich an, um die neuesten Branchennachrichten, Tipps und Produktankündigungen von zu erhalten SSL.com.

Wir würden uns über Ihr Feedback freuen

Nehmen Sie an unserer Umfrage teil und teilen Sie uns Ihre Meinung zu Ihrem letzten Kauf mit.

Nehmen Sie an einer Umfrage teil