SSL (Secure Sockets Layer)

SSL steht für Secure Sockets Layer und war der technische Vorläufer von TLSTLS (Transport Layer Security) TLS steht für Transport Layer Security und ist ein verschlüsseltes Netzwerkprotokoll, das die Vertraulichkeit und Int... Mehr (Transport Layer Security). Es wurde in den 1990er-Jahren entwickelt, um sichere, verschlüsselte Netzwerkverbindungen über das Internet zu ermöglichen – insbesondere bei Webzugriffen (HTTPSHTTPS (Hypertext Transfer Protocol Secure) HTTPS ist die sichere Variante des HTTP-Protokolls und steht für Hypertext Transfer Protocol Secure. Es wi... Mehr), E-Mail-Kommunikation und anderen Diensten.

Auch wenn heute nahezu ausschließlich TLS verwendet wird, hat sich der Begriff „SSL“ im Sprachgebrauch gehalten – z. B. in SSL-Zertifikat, obwohl technisch längst TLS-Zertifikate gemeint sind.

Warum wird SSL nicht mehr verwendet?

• Veraltete SSL-Versionen (SSLv2, SSLv3) weisen schwere Sicherheitslücken auf
• TLS bietet verbesserte Kryptografie, stärkere Authentifizierung und modernere Cipher-Suites
• Seit 2015 wird SSL als unsicher eingestuft (u. a. von Mozilla, Apple, Google, BSIBSI IT-Grundschutz Der BSI IT-Grundschutz ist ein vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickeltes Framework zur systematis... Mehr)

SSL heute:

• Der Begriff lebt in „SSL-Zertifikat“ weiter – gemeint ist ein X.509-Zertifikat für TLS
• Viele Firewalls oder Load Balancer bezeichnen TLS-Termination immer noch als „SSL-Offloading“

Verwandte Begriffe:

TLS, HTTPS, Zertifikat, Verschlüsselung, PKIZertifikat / PKI (Public Key Infrastructure) Ein Zertifikat ist ein digitaler Nachweis der Identität eines Systems oder einer Organisation – ähnli... Mehr, Secure Web, Compliance, Cipher