TLS (Transport Layer Security) ist das sichere Kommunikationsprotokoll, das in weiten Teilen des Internets verwendet wird. Von der verschl\u00fcsselten Verbindung, die Ihr Webbrowser zum Aufrufen von Websites verwendet, bis hin zu den sicheren Verbindungen, die von Ihren Bankanwendungen genutzt werden – TLS ist der Industriestandard und der Grund daf\u00fcr, dass Sie vertrauliche Daten sicher online \u00fcbertragen k\u00f6nnen.<\/p>\n
In diesem Leitfaden wird erl\u00e4utert, was ein TLS-Handshake<\/strong> ist, wie er funktioniert und welche Bedeutung er f\u00fcr die Netzwerksicherheit hat, um sicherzustellen, dass Ihre Kommunikation privat bleibt und nicht abgefangen oder manipuliert wird.<\/p>\n Die TLS-Verschl\u00fcsselung ist das kryptografische Standardprotokoll, das zur Sicherung der Netzwerkkommunikation verwendet wird, einschlie\u00dflich der Daten, die Sie \u00fcber das Internet senden.<\/p>\n Bevor eine verschl\u00fcsselte Kommunikation stattfinden kann, muss zwischen den beiden kommunizierenden Parteien Vertrauen aufgebaut werden (z. B. zwischen dem Webserver, der eine Website hostet, und Ihrem Webbrowser, der darauf zugreift).<\/p>\n Der TLS-Handshake baut einen sicheren Kanal zwischen Client und Server auf, indem er mitteilt, welche TLS-Versionen und Cipher Suites von beiden unterst\u00fctzt werden, die Identit\u00e4t des Servers mit seinem \u00f6ffentlichen Schl\u00fcssel und seinem SSL-Zertifikat<\/a> authentifiziert und schlie\u00dflich Sitzungsschl\u00fcssel erzeugt, die zur eindeutigen Verschl\u00fcsselung der Verbindung verwendet werden.<\/p>\n TLS ist der Nachfolger von SSL (Secure Sockets Layer)<\/a> und ersetzt dieses als Verschl\u00fcsselungsprotokoll, das HTTPS<\/a> (das sichere HTTP-Protokoll, das Webseiten an Ihren Browser und Daten an Ihre Anwendungen \u00fcbermittelt) zugrunde liegt. TLS wird auch von anderer Software verwendet, die eine sichere Netzwerkkommunikation erfordert, z. B. von VPN-L\u00f6sungen<\/a>.<\/p>\n Die TLS-Verschl\u00fcsselung st\u00fctzt sich auf mehrere kryptografische Elemente\/Konzepte:<\/p>\n TLS 1.0 wurde 1999 ver\u00f6ffentlicht, TLS 1.1 im Jahr 2006, TLS 1.2 im Jahr 2008 und die neueste TLS-Version 1.3 wurde 2018 ver\u00f6ffentlicht. Jede Version enthielt erhebliche Sicherheitsverbesserungen, darunter zus\u00e4tzliche Cipher Suites und Schutz vor neuen Angriffen.<\/p>\n Die meisten Server unterst\u00fctzen sowohl TLS 1.3 als auch TLS 1.2 aus Gr\u00fcnden der Abw\u00e4rtskompatibilit\u00e4t mit \u00e4lteren Clients.<\/p>\n TLS 1.3 vereinfacht und verbessert die Sicherheit des Handshake-Prozesses<\/a> gegen\u00fcber fr\u00fcheren Versionen erheblich. Im Folgenden wird das Verfahren zur Sicherung einer TLS 1.3-Verbindung im Detail beschrieben:<\/p>\n Sobald der TLS-Handshake abgeschlossen ist, kann die Verbindung zur sicheren Daten\u00fcbertragung unter Verwendung der symmetrischen Sitzungsschl\u00fcssel verwendet werden.<\/p>\n Die h\u00e4ufigste Ursache f\u00fcr TLS-Handshake-Probleme ist eine falsche Zeiteinstellung auf dem Server oder Client (leicht zu beheben). Veraltete CAs auf dem Client sind ebenfalls eine m\u00f6gliche Ursache, wenn Ihr Betriebssystem seit einiger Zeit nicht mehr aktualisiert wurde.<\/p>\n Auf der Serverseite schlagen TLS-Verbindungen fehl, wenn es keine gegenseitig unterst\u00fctzten TLS-Versionen oder Cipher Suites gibt oder wenn das SSL\/TLS-Zertifikat von der Zertifizierungsstelle widerrufen wurde, abgelaufen ist oder wenn der Hostname des Servers nicht mit dem auf dem Zertifikat \u00fcbereinstimmt.<\/p>\n Wenn Sie Probleme mit der Netzwerkverbindung haben oder eine Verbindung zu einem langsamen Server herstellen, k\u00f6nnen TLS-Handshakes fehlschlagen, wenn sie aufgrund von Latenzzeiten nicht funktionieren.<\/p>\n TLS ist die Grundlage f\u00fcr die Netzsicherheit von so ziemlich allem, was derzeit online geschieht. Aber nur weil es Daten sicher \u00fcbertragen kann (nach dem so wichtigen TLS-Handshake), hei\u00dft das nicht, dass das, was es sicher \u00fcbertr\u00e4gt, nicht sch\u00e4dlich ist.<\/p>\n Nur weil Sie eine sichere Verbindung zu einer Website haben, hei\u00dft das noch lange nicht, dass sich dort kein Virus befinden kann. Daher sollten Sie sich darauf beschr\u00e4nken, Software von seri\u00f6sen Websites (oder noch besser von offiziellen App-Stores) herunterzuladen, und wenn Sie ein Unternehmen leiten, sollten Sie Ihre Infrastruktur mit einer robusten Endpunktverwaltung<\/a> sch\u00fctzen und sichern.<\/p>\n","protected":false},"excerpt":{"rendered":" TLS (Transport Layer Security) ist das sichere Kommunikationsprotokoll, das in weiten Teilen des Internets verwendet wird. Von der verschl\u00fcsselten Verbindung, die Ihr Webbrowser zum Aufrufen von Websites verwendet, bis hin zu den sicheren Verbindungen, die von Ihren Bankanwendungen genutzt werden – TLS ist der Industriestandard und der Grund daf\u00fcr, dass Sie vertrauliche Daten sicher online […]<\/p>\n","protected":false},"author":89,"featured_media":347833,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"","_relevanssi_noindex_reason":"","_lmt_disableupdate":"no","_lmt_disable":"","footnotes":""},"categories":[4368],"tags":[],"class_list":["post-388366","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sicherheit"],"acf":[],"modified_by":"Sila Willsch","_links":{"self":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/posts\/388366","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/users\/89"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/comments?post=388366"}],"version-history":[{"count":0,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/posts\/388366\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/media\/347833"}],"wp:attachment":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/media?parent=388366"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/categories?post=388366"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/tags?post=388366"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Was ist ein TLS-Handshake?<\/h2>\n
TLS vs. SSL<\/h2>\n
Beteiligte kryptografische Elemente<\/h2>\n
\n
TLS-Versionen und Kompatibilit\u00e4t<\/h2>\n
Schrittweiser Ablauf eines TLS-Handshakes<\/h2>\n
\n
Fehlerbehebung bei TLS-Handshake-Problemen<\/h2>\n
Sichere Kommunikationsprotokolle sind nicht v\u00f6llig sicher<\/h2>\n