sebschauer.de – willkommen!
Lexikon * Aktuelles * FAQ * Ich * Kontakt * Impressum * * english
Nerd-Lexikon für Nicht-Nerds: Begriffe aus diversen Fachgebieten, für Nichtfachmänner verständlich erläutert. Über das Lexikon: Über das Lexikon.
<< Suchmaschine ... Index ... TOC >>
TLS
(Kategorie: Computer)

TLS ("Transport Layer Security") ist ein Protokoll, das die Sicherheit beim Internetsurfen erhöht. Früher hieß es SSL (oder genauer: es ist der Nachfolger von SSL); und es hat etwas mit Zertifikaten zu tun.

Wie erkennt man das? Ob Sie im Moment TLS benutzen, erkennen Sie daran, dass in der Adresszeile Ihres Browsers "https://lexikon.sebkrause.de..." steht - das wichtige daran ist das "S" in HTTPS. Dieses steht für "secure" und weist Sie auf die verschlüsselte Verbindung zum Server hin. (In manchen Browsern wird z.B. noch ein kleines Bild eines Schlosses angezeigt, die Adresszeile wird grün und dergleichen mehr.)

Wofür ist das gut? Es gibt mehrere gute Gründe, TLS zu benutzen:

Wie funktioniert das? Wie schon erwähnt, stehen im Zentrum des Ganzen sogenannte Zertifikate. Diese werden von sogenannten Certification Authorities (CAs, eine Art Notare im Netz) ausgestellt; mithilfe eines solchen Zertifikats kann z.B. sebkrause.de Ihrem Browser mitteilen: "Ich bin wirklich sebkrause.de; hier ist mein Zertifikat, das mir die CA Soundso ausgestellt hat - und der vertraust du ja." (Die Frage, ob man all den CAs vertrauen sollte, wird eben hier behandelt...) Ihr Browser hat nun eine Liste mit CAs, denen er vertraut; er schaut sich das Zertifikat von sebkrause.de an, sieht, dass es von CA Soundso signiert ist, und gibt sein OK; und das Browsen kann beginnen. Die beiden (also Ihr Browser und sebkrause.de) tauschen diverse Schlüssel aus, und von nun an werden alle Daten, die die beiden sich schicken, verschlüsselt.

Ist das sicher? Nun ja. Ganz sicher sind solche Dinge nie! Aber generell ist es natürlich immer besser, zu verschlüsseln. (Man lässt ja auch die Wohnungstür nicht unverschlossen, nur weil man ein nicht sooo sicheres Schloss hat...) Das System mit den Zertifikaten hat definitiv seine Schwachstellen, aber sagen wir mal: Ein Angreifer muss, um Ihre HTTPS-Kommunikation abzuhören und zu verändern, erheblich mehr Aufwand treiben als ohne. Also: Wenn eine Seite beides anbietet (hier z.B. "http://lexikon.sebkrause.de" und "https://lexikon.sebkrause.de"), dann sollten Sie immer (und nicht nur beim Banking und Shopping) die letztere Variante nehmen! Probieren Sie es aus: Steht jetzt im Moment bei Ihnen oben "http://...", dann setzen Sie mal ein "s" dahinter ("https://...") und drücken Enter. Sie sehen dann genau das Gleiche und merken gar nicht, dass Sie jetzt verschlüsselt kommunizieren!

<< Suchmaschine ... Index ... TOC >>