SSL (Secure Sockets Layer) und TLS (Transport Layer Security) sind kryptografische Protokolle, die zur Sicherung der Kommunikation über ein Computernetzwerk verwendet werden, typischerweise zwischen einem Client (wie einem Webbrowser) und einem Server (wie einem Webserver). So unterscheiden sie sich:
SSL war der Vorgänger von TLS, das ursprünglich Anfang der 1990er Jahre von Netscape entwickelt wurde. Es sorgte für Verschlüsselung, Authentifizierung und Integrität für über das Internet übertragene Daten. TLS, eine aktualisierte und sicherere Version von SSL, wurde Ende der 1990er Jahre eingeführt und wird von der Internet Engineering Task Force (IETF) definiert.
TLS gilt im Allgemeinen als besser als SSL, da in nachfolgenden Versionen von TLS mehrere Verbesserungen und Sicherheitserweiterungen eingeführt wurden. Die TLS-Versionen 1.1, 1.2 und 1.3 haben Schwachstellen in SSL und früheren Versionen von TLS behoben und bieten stärkere Verschlüsselungsalgorithmen, verbesserte Handshake-Mechanismen und eine bessere Widerstandsfähigkeit gegen Angriffe.
Um festzustellen, ob eine Verbindung SSL oder TLS verwendet, können Sie die Protokolldetails in Ihrem Webbrowser oder in den Anwendungseinstellungen überprüfen. Moderne Webbrowser und Anwendungen zeigen beim Zugriff auf sichere Websites (HTTPS) häufig die Verbindungsdetails an, einschließlich der Protokollversion und der verwendeten Verschlüsselungsalgorithmen. Typischerweise verwenden die meisten sicheren Verbindungen heute TLS anstelle von SSL, da es eine höhere Sicherheit und Kompatibilität mit modernen kryptografischen Standards bietet.
Eine SSL/TLS-Verbindung bezieht sich auf die verschlüsselte und sichere Verbindung, die zwischen einem Client und einem Server mithilfe von SSL- oder TLS-Protokollen hergestellt wird. Während eines SSL/TLS-Handshakes verhandeln Client und Server die kryptografischen Parameter, einschließlich Verschlüsselungsalgorithmen, Schlüsselaustauschmethoden und Authentifizierungsmechanismen, um einen sicheren Kanal für die Datenübertragung einzurichten. Sobald der Handshake abgeschlossen ist, werden die zwischen Client und Server ausgetauschten Daten verschlüsselt, um sie vor dem Abfangen oder Manipulieren durch Unbefugte zu schützen. Diese sichere Kommunikationsmethode wird häufig in Anwendungen eingesetzt, die Vertraulichkeit, Integrität und Authentifizierung über das Internet erfordern, wie z. B. Online-Banking, E-Commerce und sichere E-Mail-Übertragung.