Glossar

SSL/TLS-Verschlüsselung

Was ist die SSL/TLS-Verschlüsselung?

Zusammenfassung: SSL/TLS verschlüsselt die Kommunikation zwischen einem Client und einem Server, hauptsächlich zwischen Webbrowser und Websites/Anwendungen.

Die SSL (Secure Sockets Layer)-Verschlüsselung und ihr modernerer und sicherer Ersatz, die TLS (Transport Layer Security)-Verschlüsselung, schützen Daten, die über das Internet oder ein Computernetzwerk gesendet werden. Dadurch wird verhindert, dass Angreifer (und Internet-Service-Provider) die zwischen zwei Knoten ausgetauschten Daten – für gewöhnlich zwischen dem Webbrowser eines Benutzers und einem Web-/Anwendungsserver – einsehen oder manipulieren können. Die meisten Website-Eigentümer und -Betreiber sind verpflichtet, SSL/TLS zu implementieren, um den Austausch sensibler Daten wie Passwörter, Zahlungsinformationen und andere persönliche Informationen, die als privat gelten, zu schützen.

Wie funktioniert die SSL/TLS-Verschlüsselung?

SSL/TLS verwendet sowohl asymmetrische als auch symmetrische Verschlüsselungen, um die Vertraulichkeit und Integrität von Daten bei der Übertragung zu schützen. Die asymmetrische Verschlüsselung wird verwendet, um eine sichere Sitzung zwischen einem Client und einem Server aufzubauen, und die symmetrische Verschlüsselung wird verwendet, um Daten innerhalb der gesicherten Sitzung auszutauschen

Eine Website muss über ein SSL/TLS-Zertifikat für ihren Webserver/Domänennamen verfügen, um die SSL/TLS-Verschlüsselung verwenden zu können. Nach der Installation ermöglicht das Zertifikat dem Client und dem Server, den Verschlüsselungsgrad im Laufe der folgenden Schritte sicher auszuhandeln:

  1. Der Client kontaktiert den Server über eine sichere URL (HTTPS...).
  2. Der Server sendet dem Client sein Zertifikat und seinen öffentlichen Schlüssel.
  3. Der Client verifiziert dies mit einer vertrauenswürdigen Stammzertifizierungsstelle, um sicherzustellen, dass das Zertifikat legitim ist.
  4. Der Client und der Server handeln die jeweils stärkste Verschlüsselungsart aus, die von beiden unterstützt wird.
  5. Der Client verschlüsselt einen (geheimen) Sitzungsschlüssel mit dem öffentlichen Schlüssel des Servers und sendet ihn an den Server zurück.
  6. Der Server entschlüsselt die Client-Kommunikation mit seinem privaten Schlüssel, und die Sitzung wird aufgebaut.
  7. Der Sitzungsschlüssel (symmetrische Verschlüsselung) wird nun zur Verschlüsselung und Entschlüsselung der zwischen Client und Server übertragenen Daten verwendet.

Sowohl der Client als auch der Server verwenden jetzt HTTPS (SSL/TLS + HTTP) für ihre Kommunikation. Web-Browser bestätigen dies, indem ein Schlosssymbol in der Adressleiste des Browsers angezeigt wird. HTTPS nutzt den Port 443.

Sobald Sie die Website verlassen, werden diese Schlüssel verworfen. Bei Ihrem nächsten Besuch wird ein neuer Handshake ausgehandelt, und es wird ein neuer Satz Schlüssel generiert.

Warum ist die SSL/TLS-Entschlüsselung wichtig für die Sicherheit?

Die SSL/TLS-Verschlüsselung eignet sich hervorragend zur Steigerung der Sicherheit, da sie die Vertraulichkeit und Integrität der Datenkommunikation erhöht. Da Angreifer die Verschlüsselung jedoch auch nutzen, um böswillige Nutzlasten zu verbergen, ist eine effektive SSL/TLS-Entschlüsselung für Prüfungstools wie IDS/IPS, Firewalls der nächsten Generation, Secure Web Gateway (SWG) usw., die entschlüsselte Daten zur Durchführung ihrer Prüfungen benötigen, erforderlich.

Dieselben Tools, die für die Sicherheit Ihrer Daten sorgen, können auch gegen Sie eingesetzt werden

Angreifer wissen, dass Unternehmen Schwierigkeiten bei der Entschlüsselung und Kontrolle des Datenverkehrs haben – und sie nutzen dieses Wissen zu ihrem Vorteil. Indem sie die Vorteile der Verschlüsselung nutzen, können Angreifer die meisten Prüfungstools umgehen, um Malware im Netzwerk zu verbreiten. Auch die Exfiltration verschlüsselter Daten umgeht Sicherheitstools ohne Überprüfung.

Viele Sicherheitsprüfungstools haben Schwierigkeiten, dem Ansturm des böswilligen Datenverkehrs gerecht zu werden, geschweige denn ihn zu entschlüsseln, zu prüfen und dann wieder zu verschlüsseln. Um die Sicherheit ihrer Daten zu gewährleisten, benötigen Unternehmen einen besseren Einblick in den verschlüsselten Datenverkehr, während sie gleichzeitig ihre Sicherheitsprüfungstools orchestrieren müssen, um den Datenfluss, die Prozesse und die Risiken effizient zu verwalten.

Erfahren Sie mehr über die SSL-Entschlüsselung.