Was ist Transport Layer Security oder TLS?

Https Ssl Tls Sicherheit Held   /   by admin   /   April 27, 2020

Wie man
DurchJohn Bryntze

Zuletzt aktualisiert am

Transport Layer Security oder TLS ist eine Methode zum Verschlüsseln des Webverkehrs. Es hilft sicherzustellen, dass Ihr tägliches Surfen im Internet sicher ist. So funktioniert das.

Transport Layer Security (TLS) ist ein Sicherheitsprotokoll, das hauptsächlich zum Sichern des Datenverkehrs zwischen dem Webbrowser und Websites über HTTPS verwendet wird. Es stellt sicher, dass Sender und Empfänger so sind, wie sie sind, und dass die Daten durch Verschlüsselung integer bleiben. Wenn in Ihrem Browser links von Ihrer Website-Adresse ein Vorhängeschloss angezeigt wird, bedeutet dies wahrscheinlich, dass Ihr Browser eine sichere Verbindung mit TLS verwendet.

Wie es funktioniert

Als Sie auf diesen Artikel zugegriffen haben, hat Ihr Webbrowser TLS verwendet. Schauen wir uns an, was hinter den Kulissen passiert.

  1. Der Browser fordert die groovyPost-Website von an https://www.groovypost.com Verwenden von HTTPS-Headern.
  2. Der groovyPost-Server sendet ein Zertifikat mit seinem öffentlichen Schlüssel (bekannte Textverschlüsselung) an den Browser-Client.
  3. Ihr Browser überprüft das Zertifikat (korrektes Ablaufdatum, korrekter Name) und erstellt einen symmetrischen Schlüssel (Paar übereinstimmender Schlüssel), der nur für diesen Besuch / diese Sitzung gültig ist.
  4. Der groovyPost-Server entschlüsselt den symmetrischen Schlüssel mit seinem privaten Schlüssel (unbekannte Textverschlüsselung) und gibt Daten mit dem symmetrischen Sitzungsschlüssel verschlüsselt an den Client zurück.
  5. Der Browser entschlüsselt die Daten mit seinem symmetrischen Sitzungsschlüssel, sodass sie lesbar werden.

TLS hilft beim Schutz Ihrer Daten während der Übertragung. Angreifer, die Daten erfassen, sehen nur Müll, da sie nicht über den Sitzungsschlüssel verfügen, der zum Entschlüsseln und Lesen der Daten erforderlich ist.

TLS-Verlauf

Vorversionen von TLS wurden als SSL (Versionen 1.0 / 2.0 / 3.0), Secure Socket Layer, bezeichnet und von einer Firma namens Netscape im Jahr 1994 entwickelt. Wenn Sie in den 90er Jahren im Internet surfen, haben Sie höchstwahrscheinlich den Webbrowser Netscape Navigator verwendet.

TLS 1.0 definiert im Jahr 1999 ein Upgrade von SSL 3.0. Da SSL so mit Netscape verwandt war, IETF (Internet Engineering Task Force) änderte den Namen in TLS, um Microsoft zu gefallen, das zu dieser Zeit den beliebtesten Browser im Internet hatte Explorer 5. 2006 kam TLS 1.1, gefolgt von TLS 1.2 in 2008. Etwas vor kurzem (2018) kam TLS 1.3Dies ist die neueste Version von heute.

Brower-Unterstützung

Welche Browser unterstützen welche TLS-Versionen? Werfen wir einen Blick auf einige der beliebtesten Webbrowser von heute.

Google Chrome

Version 80 ist die letzte, die TLS 1.0 / 1.1 unterstützt. Ab Chrome Version 81 wird nur TLS 1.2 / 1.3 unterstützt.
Um das neuere TLS 1.3 zu unterstützen, müssen Sie nur Version 66 oder höher haben.
Zu Version aktualisieren / überprüfen gehen Hilfe> zu Google Chrome.

Mozilla Firefox

Version 73 ist die letzte, die TLS 1.0 / 1.1 unterstützt. Ab Firefox Version 74 wird nur TLS 1.2 / 1.3 unterstützt.
Um das neuere TLS 1.3 zu unterstützen, müssen Sie nur Version 60 oder höher haben.
Um die Version zu aktualisieren / zu überprüfen, gehen Sie Hilfe> zu Firefox.

Microsoft Edge

Version 81 ist die letzte, die TLS 1.0 / 1.1 unterstützt. Beginnen mit Kante 82 wird nur TLS 1.2 / 1.3 unterstützt.
Ist Edge nicht ein relativ neuer Browser, wie kann es bereits Version 80+ sein? Edge sprang im Januar 2020 von Version 44 auf 79, seit die Chromium-Engine (wie Google Chrome) verwendet wurde.

Apple Safari


Safari Updates sind Teil des Betriebssystems. Nach den Updates für iOS und macOS im April 2020 wird die Unterstützung für TLS 1.0 / 1.1 eingestellt.

Überprüfen Sie das von Sites verwendete TLS

Wenn Sie wissen möchten, welche TLS-Protokollversionen eine bestimmte https-Site unterstützt, können Sie eine Website wie z https://www.cdn77.com/tls-test. Geben Sie die URL der Site ein und drücken Sie die Eingabetaste. Die unterstützten TLS-Protokolle werden zurückgegeben.

So überprüfen Sie eine https-Site mit Google Chrome:

  1. Drücken SieF12 (oder STRG + UMSCHALT + I), um die Entwicklertools zu öffnen.
  2. Wählen das Sicherheit Tab
  3. Im Abschnitt, Verbindung Lesen Sie die TLS-Version. Informationen werden nur angezeigt, wenn Sie sich derzeit in einer Webadresse mit HTTPS befinden.

So überprüfen Sie eine Site mit Mozilla Firefox:

  1. Klicken Sie auf das Vorhängeschloss links im Adressfeld und dann auf das > Knopf in der Mitte ganz rechts.

2. Klicke auf Mehr Informationen.

3. Das Fenster "Seiteninformationen" wird angezeigt und im Abschnitt Technische Details, Sie können nachlesen, welche TLS-Version für diese Site verwendet wird.

Fazit

Sofern Sie keinen Browser aus der Steinzeit verwenden, wird TLS 1.2 und wahrscheinlich auch TLS 1.3 unterstützt. Das Problem ist, wenn die von Ihnen besuchte Webseite TLS 1.1 oder älter verwendet. Alle ernsthaften und aktiven Unternehmen sollten Unterstützung für TLS 1.2 oder höher haben, aber natürlich gibt es ältere Websites, die nicht aktualisiert wurden.

Wenn Sie Fragen zu TLS oder zur Einstellung der Unterstützung für TLS-Versionen 1.0 / 1.1 haben, nehmen Sie an der Diskussion in unserem Artikel teil Windows 10 Forum.

Bewertungen

Was ist persönliches Kapital? Rückblick 2019, einschließlich der Art und Weise, wie wir damit Geld verwalten

Egal, ob Sie zuerst mit dem Investieren beginnen oder ein erfahrener Trader sind, Personal Capital hat für jeden etwas zu bieten. Hier ist ein Blick auf die ...

Tags Wolke
Bewertung
74
Ansichten
0
Bemerkungen
YOU MIGHT ALSO LIKE