TLS vs. SSL: Was ist der Unterschied zwischen SSL und TLS?


TLS ist das Nachfolgeprotokoll von SSL. Es wurde 1999 als verbesserte Version von SSL 3.0 eingeführt und zunächst als SSL 3.1 bezeichnet. Die heute aktuelle Version ist TLS 1.3 (seit 2018).

Der Schritt von SSL 3.0 zu TLS 1.0 war zunächst nur klein. „Die Unterschiede zwischen diesem Protokoll (TLS) und SSL 3.0 sind nicht dramatisch, aber sie sind bedeutsam genug, dass TLS 1.0 und SSL 3.0 nicht zusammenarbeiten“ (frei übersetzt aus RFC 2246). Gegenüber SSL 3.0 verbesserte TLS 1.0 die kryptographische Sicherheit und die Interoperabilität von Anwendungen. Die heute gebräuchliche Version TLS 1.2 bringt erhöhte Sicherheit gegenüber Hacker-Angriffen und lässt den Anwendungen wesentlich mehr Flexibilität hinsichtlich der verwendeten Verschlüsselung (cipher suites).

Das heutige TLS ist entsprechend sicherer, flexibler und effizienter als das frühere SSL. Da bis heute aber „SSL“ als Abkürzung wesentlich bekannter ist als TLS, verwenden viele Anbieter von Client-Software, Routern usw. den Begriff SSL oder alternativ den Doppelbegriff SSL/TLS. Gemeint ist jedoch in aller Regel die aktuelle Version von TLS, also TLS 1.3.



Source link

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.