Was ist der Unterschied zwischen TLS und SSL?

Sie sehen oft Nachrichten über schwerwiegende Datenschutzverletzungen und denken möglicherweise darüber nach, wie Ihre Informationen geschützt sind, wenn Sie online gehen. Wenn Sie eine Website besuchen und dort einkaufen, Ihre Kreditkartennummer eingeben und erwarten, Ihr Paket in ein paar Tagen zu erhalten, haben Sie jemals darüber nachgedacht, wie Online-Sicherheit funktioniert?

Was ist der Unterschied zwischen TLS und SSL
HTTPS-geschützte Verbindung Sicheres Protokoll Sicherheitskommunikation Online-Netzwerke Sicheres Surfen im Internet Surfen im Netz und Datenverschlüsselung Geschäftskonzept für Vektorgrafiken Cyber-Text

Die Grundlagen der Netzwerksicherheit

In ihrer einfachsten Form wird die Internetsicherheit durch eine Reihe von Anforderungen und Antworten zwischen einem Computer und einer Website erreicht. Wenn Sie eine Webadresse in Ihren Browser eingeben, fordert der Browser die Website auf, ihre Authentizität zu überprüfen, die Website antwortet mit den entsprechenden Informationen, und dann wird die Webseite im Webbrowser geöffnet, nachdem beide Parteien zugestimmt haben.

Die angeforderten Fragen und die ausgetauschten Informationen beziehen sich auf die Verschlüsselungsarten, die zum Übertragen von Daten, Computerinformationen und persönlichen Informationen zwischen Browsern und Websites verwendet werden. Diese Anfragen und Antworten werden als Handshakes bezeichnet, und wenn kein Handshake auftritt, gilt die Website, die Sie besuchen möchten, als unsicher.

Unterschied zwischen HTTP und HTTPS

HTTP

  • Der gesamte Prozess steht allen offen.
  • Es ist einfacher einzurichten und zu bedienen.
  • Es gibt keine Sicherheit für Passwörter und ausgehende Daten.

HTTPS

  • Vollständig verschlüsselt, um Informationen zu verbergen.
  • Erfordert zusätzliche Serverkonfiguration.
  • Schützt übertragene Informationen, einschließlich Passwörter.

Eine Sache, die Sie beim Besuch einer Website möglicherweise bemerken, ist, dass einige URLs ein http-Präfix und einige ein https-Präfix haben. HTTP steht für Hypertext Transfer Protocol; Es ist ein Netzwerkübertragungsprotokoll, das eine sichere Übertragung über das Internet spezifiziert.

Einige Websites, insbesondere solche, auf denen Sie aufgefordert werden, vertrauliche oder persönlich identifizierbare Informationen anzugeben, können https in Grün oder Rot mit einer Unterstreichung anzeigen, wobei Grün bedeutet, dass die Website über überprüfbare Sicherheitsinformationen verfügt, und Rot mit einer Unterstreichung bedeutet, dass die Website keine Sicherheit hat Anmeldeinformationen oder die Anmeldeinformationen sind falsch oder abgelaufen.

LESEN SIE AUCH:   Was ist das XLSX-Dateiformat? Wie öffnet und konvertiert man eine XLSX-Datei?

Hier gibt es einige Verwirrung: HTTP bedeutet nicht, dass die Datenübertragung zwischen dem Computer und der Website verschlüsselt ist, sondern nur, dass die Website mit einem Browser übertragen wird, der eine aktive Sicherheitsauthentifizierung enthält. Nur wenn S (wie HTTPS) enthalten ist, bedeutet dies, dass die Daten sicher übertragen werden, und es wird eine andere Technologie verwendet, mit der diese Sicherheit implementiert werden kann.

Unterschied zwischen SSL und TLS

SSL

  • Ursprünglich 1995 entwickelt.
  • Es war eine frühere Verschlüsselungsstufe für Webseiten.
  • Relativ rückständig im schnell wachsenden Web.

TLS

  • Begonnen mit der dritten Version von SSL.
  • Das heißt, Transport Layer Security (TLS).
  • Kontinuierliche Verbesserungen der Verschlüsselung mit SSL.
  • Es kommen laufend neue Arten von Angriffen und Sicherheitslücken hinzu.

SSL ist das anfängliche Sicherheitsprotokoll, um sicherzustellen, dass Website-Daten zwischen Übertragungen sicher sind. Laut GlobalSign wurde SSL 1995 mit der Version 2.0 eingeführt. Die erste Version, 1.0, wurde nie veröffentlicht, und Version 2.0 wurde ein Jahr später durch Version 3.0 ersetzt, um Schwachstellen im Protokoll zu verstärken.

1999 wurde eine weitere Version von SSL namens Transport Layer Security (TLS) eingeführt, um die Übertragungsgeschwindigkeit und -sicherheit zu verbessern. TLS ist die derzeit verwendete Version und wird der Einfachheit halber oft als SSL bezeichnet.

Verständnis des SSL-Protokolls

Vorteile

  • Verbirgt Informationen zwischen dem Computer und der Website.
  • Schützt Anmeldeinformationen.
  • Gewährleistet Online-Shopping-Sicherheit.

Nachteile

  • Kann nicht alle Bedrohungen eliminieren.
  • Schützt nicht auf Websites, die kein SSL verwenden.
  • Kann nicht verbergen, welche Websites Sie besuchen.

Wenn Sie erwägen, Daten mit jemandem zu teilen, bedeutet dies, dass eine zweite Partei beteiligt ist. Online-Sicherheit funktioniert ähnlich. Damit eine Datenübertragung online sicher ist, muss eine zweite Partei beteiligt sein. Wenn HTTPS das Protokoll ist, das Webbrowser verwenden, um die Sicherheit zu gewährleisten, ist die verbleibende Hälfte von Handshake das Protokoll, das die Verschlüsselung gewährleistet.

LESEN SIE AUCH:   Was ist das MP4V-Dateiformat? Wie öffnet und konvertiert man eine MP4V-Datei?

Verschlüsselung ist eine Technik, die verwendet wird, um zwischen zwei Geräten zu unterscheiden, die Daten über ein Netzwerk übertragen. Dabei werden erkennbare Zeichen in einen nicht erkennbaren Zufallscode umgewandelt, der mithilfe eines Verschlüsselungsschlüssels wieder in den ursprünglichen Text umgewandelt werden kann. Dies geschieht zunächst über ein Protokoll namens Transport Layer Security (SSL).

SSL ist eine Technologie, die Daten zwischen jeder Website und jedem Browser in zufälligen Code und wieder zurück konvertiert. So funktioniert das.

  • Nachdem Sie Ihren Browser geöffnet haben, geben Sie Ihre Bankadresse ein.
  • Der Webbrowser klopft an die Tür der Bank und stellt Ihnen die Bank vor.
  • Der Hausmeister überprüft, ob Sie der sind, für den Sie sich ausgeben, und stimmt zu, Sie unter bestimmten Bedingungen einzulassen.
  • Der Webbrowser stimmt diesen Bedingungen zu und Sie erhalten dann Zugriff auf die Website der Bank.

Dieser Vorgang wird wiederholt, wenn Sie Ihren Benutzernamen und Ihr Passwort sowie einige zusätzliche Schritte eingeben.

  • Sie geben Ihren Benutzernamen und Ihr Passwort ein, um Zugang zu Ihrem Konto zu erhalten.
  • Ihr Webbrowser teilt dem Account Manager der Bank mit, dass Sie auf Ihr Konto zugreifen möchten.
  • Nach einem Gespräch stimmen sie zu, dass Sie Zugang erhalten, wenn Sie die richtigen Anmeldeinformationen angeben können. Diese Zeugnisse müssen jedoch in einer speziellen Sprache vorgelegt werden.
  • Der Webbrowser und der Bankkontomanager einigen sich auf die Sprache, die als nächstes verwendet werden soll.
  • Der Webbrowser konvertiert Ihren Benutzernamen und Ihr Passwort in diese spezielle Sprache und sendet sie an den Kundenbetreuer der Bank.
  • Der Account Manager erhält die Informationen, entschlüsselt sie und vergleicht sie mit ihren Aufzeichnungen.
  • Wenn Ihre Anmeldeinformationen übereinstimmen, können Sie auf Ihr Konto zugreifen.
LESEN SIE AUCH:   Was ist das JAR-Dateiformat? Wie öffnet und konvertiert man eine JAR-Datei?

Der gesamte Vorgang erfolgt in Nanosekunden (Milliardstel Sekunden), sodass Sie die Zeit nicht bemerken, die für eine Konversation und einen Handshake zwischen dem Webbrowser und der Website benötigt wird.

TLS-Verschlüsselung

Vorteile

  • Sicherere Verschlüsselung.
  • Verstecken von Daten zwischen Computern und Websites.
  • Besserer Handshake-Prozess bei protokollverschlüsselter Kommunikation.

Nachteile

  • Keine absolut perfekte Verschlüsselung.
  • Verschlüsselt DNS nicht aktiv.
  • Nicht vollständig kompatibel mit älteren Versionen.

Die TLS-Verschlüsselung wurde eingeführt, um die Datensicherheit zu verbessern, SSL war früher eine gute Technologie, aber die Sicherheit ändert sich schnell, was zu einem Bedarf an besserer, aktuellerer Sicherheit geführt hat.

Welche TLS-Version ist die neueste?

Die TLS-Verschlüsselung entwickelt sich mit SSL weiter. Die aktuelle TLS-Version ist 1.2, aber die TLS-Version 1.3 befindet sich in der Anfangsphase und einige Unternehmen und Browser verwenden dieses Sicherheitsprotokoll seit einiger Zeit. In den meisten Fällen werden sie auf TLS 1.2 zurückgreifen, da Version 1.3 noch nicht perfekt ist.

Wenn TLS 1.3 fertig ist, wird es eine Reihe von Sicherheitsverbesserungen bringen, einschließlich einer verbesserten Unterstützung für neuere Verschlüsselungsarten. TLS 1.3 entfernt jedoch auch die Unterstützung für ältere Versionen von SSL-Protokollen und anderen Sicherheitstechnologien, die nicht mehr robust genug sind, um eine angemessene Sicherheit und Verschlüsselung personenbezogener Daten zu gewährleisten.

Was sind Cookies? Wie verfolgt es Ihr Nutzungsverhalten?
8 beste Webbrowser-Empfehlung