SSL/TLS


Secure Sockets Layer (SSL) ist die weit verbreitete Bezeichnung für Transport Layer Security (TLS). Beide Begriffe beschreiben ein Verschlüsselungsprotokoll für die sichere Datenübertragung im Internet. Die ursprüngliche Bezeichnung SSL wurde ab der Version 3 in TLS umbenannt. Der neue Begriff konnte sich jedoch nicht so richtig durchsetzen, weshalb nach wie vor meist noch von SSL-Verbindungen oder SSL-Zertifikaten die Rede ist. Auch wir bei cyon nutzen «SSL» für unsere Kommunikation, da es für die Mehrheit der Personen somit verständlicher ist.

Wie funktioniert eine SSL-Verbindung?

Um eine per SSL/TLS verschlüsselte Verbindung aufzubauen, wird ein Sicherheitszertifikat benötigt. Dieses wird auf dem Server abgelegt und muss von einer vertrauenswürdigen Stelle (CA) signiert sein. Bei cyon stehen Ihnen die Zertifikate vom Open Source-Projekt Let's Encrypt kostenlos zur Verfügung.

Ihr Browser sendet also eine Anfrage auf eine verschlüsselte Verbindung an den Server der Domain und prüft dabei ob ein SSL-Zertifikat vorhanden ist, ob dieses für die aufgerufene Domain gültig ist und ob das Zertifikat vertrauenswürdig ist. Der Browser teilt diese Information danach meist in der Eingabezeile als grünes Schloss-Symbol mit. Ist die Verbindung aus irgendwelchen Gründen nicht vertrauenswürdig, so meldet dies der Browser mit einer entsprechenden Meldung.

Weitere Informationen zum Thema finden Sie auf Wikipedia.

Um Ihre Website über eine verschlüsselte Verbindung aufzurufen, so folgen Sie den Artikeln «SSL-Zertifikat (Verschlüsselung) einrichten» und «Weiterleitung auf HTTPS einrichten».

Deaktivieren von veralteten Versionen

Das Verschlüsselungsprotokoll TLS wird ständig verbessert und aktualisiert. Die Browser-Hersteller deaktivieren dabei nach gewisser Zeit oder beim Auftreten von Sicherheitsmängeln veraltete Versionen des Protokolls. Aktuell werden in kommenden Browser-Updates die beiden Versionen TLS 1.0 und TLS 1.1 nicht mehr unterstützt werden. Auch wir folgen diesen Sicherheitsempfehlungen und deaktivieren diese beiden Versionen auf unseren Servern.

Nutzen Sie eine ältere Version Ihres Browsers, so kann dieser danach keine Verbindung mehr zu verschlüsselten Websites herstellen. Es betrifft folgende Software bzw. Browser, welche die aktuelle TLS-Version nicht mehr unterstützen. Im Artikel «Browser-Version überprüfen» beschreiben wir, wie Sie die Version Ihres Browser herausfinden.

  • IE 6-7
  • IE 8-10*
  • Firefox 2-23
  • Firefox 24-26*
  • Chrome 4-29
  • Safari 3.1-6.1
  • iOS Safari 3.2-4.3
  • Opera 10-11.5
  • Opera 15-16
  • Android 2.1-4.4.4
  • Tor 17.0.9 unter Windows 7
  • Java 6u45
  • Java 7u25

Bei den Browser-Versionen mit * lässt sich TLS 1.2 über die Einstellungen aktivieren. Folgen Sie dabei den Anleitungen Ihres Browser-Herstellers.

Weitere Artikel zum Thema Weitere Artikel zum Thema Technisches