TLS 1.3
TLSTLS (Transport Layer Security) TLS steht für Transport Layer Security und ist ein verschlüsseltes Netzwerkprotokoll, das die Vertraulichkeit und Int... Mehr 1.3 (Transport Layer Security Version 1.3) ist das aktuellste und sicherste Protokoll zur Verschlüsselung der Datenübertragung im Internet. Es schützt Informationen bei der Übertragung zwischen zwei Kommunikationspartnern – etwa zwischen einem Webbrowser und einem ServerServer Ein Server ist ein zentraler Computer oder ein System, das anderen Geräten oder Programmen – sogenannten Clients – Dienste, Ressourcen ode... Mehr – vor Mithören, Manipulation und Datenklau.
Das Protokoll wurde von der IETF (Internet Engineering Task Force) im Jahr 2018 als RFC 8446 veröffentlicht und ist der direkte Nachfolger von TLS 1.2. Es wird von allen modernen Webbrowsern, Cloud-Plattformen, VPNs und E-Mail-Servern unterstützt und ist heute der empfohlene Verschlüsselungsstandard für sichere Kommunikation im Internet.
Vorteile von TLS 1.3 gegenüber Vorgängerversionen:
- Schnellere Verbindungen: Reduzierung des Handshakes auf einen Round-Trip
- Bessere Sicherheit: Veraltete Algorithmen wie RC4, SHA-1 oder static RSA wurden entfernt
- Forward Secrecy: Jeder Sitzungsschlüssel ist einzigartig – selbst bei Datenlecks bleiben alte Sessions geschützt
- Verschlüsselung von mehr Metadaten: Auch Teile des Handshakes sind verschlüsselt
Typische Einsatzbereiche:
- HTTPS-Verschlüsselung von Webseiten
- Sichere E-Mail-Kommunikation (SMTPSMTP (Simple Mail Transfer Protocol) SMTP steht für Simple Mail Transfer Protocol und ist das grundlegende Protokoll für den Versand von E-Mails üb... Mehr, IMAPIMAP (Internet Message Access Protocol) IMAP steht für Internet Message Access Protocol und ist ein weit verbreitetes Protokoll zur E-Mail-Synchronis... Mehr, POP mit STARTTLS)
- VPN-Verbindungen (z. B. WireGuard nutzt TLS-artige Prinzipien)
- Cloud-Plattformen und APIs mit sensiblen Daten
TLS 1.3 in der Praxis:
- Wird heute von über 90 % aller HTTPS-Webseiten unterstützt
- Erfordert aktuelle Betriebssysteme, Webserver und Zertifikate
- Empfohlen in Sicherheitsrichtlinien von BSIBSI IT-Grundschutz Der BSI IT-Grundschutz ist ein vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickeltes Framework zur systematis... Mehr, NIST, ISOISO ISO steht für die „International Organization for Standardization“ – eine weltweit tätige Organisation zur Entwicklung und Veröffentlichu... Mehr
Verwandte Begriffe:
HTTPSHTTPS (Hypertext Transfer Protocol Secure) HTTPS ist die sichere Variante des HTTP-Protokolls und steht für Hypertext Transfer Protocol Secure. Es wi... Mehr, SSLSSL (Secure Sockets Layer) SSL steht für Secure Sockets Layer und war der technische Vorläufer von TLS (Transport Layer Security). Es wurde in den 1... Mehr, Zertifikat, PKIZertifikat / PKI (Public Key Infrastructure) Ein Zertifikat ist ein digitaler Nachweis der Identität eines Systems oder einer Organisation – ähnli... Mehr, OCSPOCSP (Online Certificate Status Protocol) OCSP steht für Online Certificate Status Protocol und ist ein Internetprotokoll zur Echtzeitprüfung der G... Mehr, E-Mail-Verschlüsselung, VPNVPN (Virtual Private Network) Ein VPN – Virtual Private Network – ist eine verschlüsselte Verbindung über ein öffentliches oder unsicheres Netz... Mehr, S/MIMES/MIME (Secure/Multipurpose Internet Mail Extensions) S/MIME ist ein etablierter Standard zur Verschlüsselung und digitalen Signatur von E-Mails. Er ... Mehr, Zero TrustZero Trust Zero Trust ist ein modernes Sicherheitskonzept, das davon ausgeht, dass kein Benutzer, Gerät oder Dienst automatisch vertraut wird – wed... Mehr, TLS-Handshake