Was ist SSL/TLS und wofür braucht man es?

Das kleine Schloss-Symbol in der Adressleiste des Browsers kennt fast jeder, doch nur wenige wissen, welche Technik dahintersteckt. Verantwortlich dafür sind SSL und sein Nachfolger TLS, zwei Protokolle, die für sichere Verbindungen im Internet sorgen. Ohne sie wären Online-Banking, Einkäufe im Netz oder das einfache Anmelden bei einem Dienst kaum sicher möglich. In diesem Ratgeber erklären wir verständlich, was SSL/TLS ist, wie es funktioniert und warum es so wichtig ist.

Was bedeuten SSL und TLS?

SSL steht für "Secure Sockets Layer", TLS für "Transport Layer Security". Beide bezeichnen Verschlüsselungsprotokolle, die Daten auf ihrem Weg durch das Internet absichern. TLS ist der direkte Nachfolger von SSL und technisch deutlich weiterentwickelt. Die älteren SSL-Versionen gelten heute als unsicher und werden nicht mehr verwendet.

Im Sprachgebrauch hat sich der Begriff "SSL" allerdings gehalten, weshalb auch heute oft von einem "SSL-Zertifikat" oder einer "SSL-Verschlüsselung" gesprochen wird, obwohl technisch in aller Regel TLS zum Einsatz kommt. Beide Begriffe meinen im Alltag also meist dasselbe.

Wofür braucht man SSL/TLS?

Daten reisen im Internet über viele Zwischenstationen. Ohne Schutz könnten sie unterwegs mitgelesen oder verändert werden. SSL/TLS erfüllt dabei drei zentrale Aufgaben:

• Verschlüsselung: Die übertragenen Daten werden so verschlüsselt, dass Dritte sie nicht mitlesen können. Passwörter, Bankdaten oder persönliche Nachrichten bleiben vertraulich.
• Authentifizierung: Über ein Zertifikat lässt sich überprüfen, ob man tatsächlich mit der gewünschten Webseite verbunden ist und nicht mit einer Fälschung.
• Integrität: Es wird sichergestellt, dass die Daten auf dem Weg nicht unbemerkt verändert wurden.

Wie funktioniert SSL/TLS?

Die Technik dahinter klingt komplex, das Grundprinzip lässt sich aber anschaulich erklären. SSL/TLS kombiniert zwei Arten der Verschlüsselung, um sowohl Sicherheit als auch Geschwindigkeit zu gewährleisten.

Der Handshake

Bevor Daten ausgetauscht werden, handeln Browser und Server in einem sogenannten Handshake die Bedingungen der Verbindung aus. Der Server weist sich mit seinem Zertifikat aus, beide Seiten einigen sich auf ein Verschlüsselungsverfahren und tauschen die nötigen Schlüssel sicher aus. Dieser Vorgang läuft in Sekundenbruchteilen ab.

Asymmetrische und symmetrische Verschlüsselung

Für den sicheren Schlüsselaustausch wird zunächst die asymmetrische Verschlüsselung genutzt, die mit einem öffentlichen und einem privaten Schlüssel arbeitet. Ist ein gemeinsamer Sitzungsschlüssel ausgehandelt, wechselt die Verbindung zur schnelleren symmetrischen Verschlüsselung, bei der beide Seiten denselben Schlüssel verwenden. So verbindet das Verfahren die Vorteile beider Methoden.

Was ist ein SSL/TLS-Zertifikat?

Ein Zertifikat ist eine Art digitaler Ausweis für eine Webseite. Es wird von einer vertrauenswürdigen Stelle, einer sogenannten Zertifizierungsstelle (Certificate Authority), ausgestellt und bestätigt, dass eine Webseite tatsächlich zu dem angegebenen Betreiber gehört. Der Browser prüft dieses Zertifikat automatisch im Hintergrund. Stimmt etwas nicht, etwa weil das Zertifikat abgelaufen oder ungültig ist, zeigt er eine Warnung an.

Woran erkennt man eine gesicherte Verbindung?

Eine mit SSL/TLS gesicherte Verbindung erkennen Sie an mehreren Merkmalen:

• Die Webadresse beginnt mit https:// statt nur mit http. Das "s" steht für "secure".
• In der Adressleiste erscheint ein Schloss-Symbol.
• Über einen Klick auf das Schloss lassen sich Details zum Zertifikat anzeigen.

Wichtig zu wissen: Ein Schloss-Symbol bedeutet, dass die Verbindung verschlüsselt ist. Es ist aber kein Beweis dafür, dass die Webseite seriös ist. Auch betrügerische Seiten können eine verschlüsselte Verbindung nutzen. Die Verschlüsselung schützt also die Übertragung, nicht zwangsläufig vor unseriösen Anbietern.

Warum ist SSL/TLS heute Standard?

Moderne Browser kennzeichnen unverschlüsselte Seiten inzwischen ausdrücklich als "nicht sicher". Auch für die Auffindbarkeit in Suchmaschinen ist eine verschlüsselte Verbindung von Vorteil. Für Betreiber von Webseiten ist SSL/TLS daher praktisch unverzichtbar geworden. Zertifikate sind heute zudem einfach und oft sogar kostenlos erhältlich, was zur flächendeckenden Verbreitung beigetragen hat.

Fazit

SSL/TLS ist eine der wichtigsten Sicherheitstechniken im Internet. Es verschlüsselt die Verbindung zwischen Ihrem Gerät und einer Webseite, bestätigt deren Echtheit und schützt Ihre Daten vor fremdem Zugriff. Das https in der Adresszeile und das Schloss-Symbol sind dabei die sichtbaren Zeichen dieser Technik. Achten Sie besonders bei der Eingabe sensibler Daten stets darauf, dass die Verbindung verschlüsselt ist, und bleiben Sie zugleich kritisch gegenüber der Seriosität des Anbieters.

Mehr zum Thema findest du in unserer Übersicht: IT-Sicherheit: Alle Artikel im Überblick.

Verwandte Artikel

• Was ist ein VPN?
• Was ist eine Firewall und wie schützt sie?
• HTTP vs. HTTPS: Der Unterschied einfach erklärt
• Was ist ein WLAN-Gastnetzwerk?
• Was ist ein Proxy-Server?