SSL/TLS


Secure Sockets Layer (SSL) ist die weit verbreitete Bezeichnung für Transport Layer Security (TLS). Beide Begriffe beschreiben ein Verschlüsselungsprotokoll für die sichere Datenübertragung im Internet. Die ursprüngliche Bezeichnung SSL wurde ab der Version 3 in TLS umbenannt. Der neue Begriff konnte sich jedoch nicht so richtig durchsetzen, weshalb nach wie vor meist noch von SSL-Verbindungen oder SSL-Zertifikaten die Rede ist. Auch wir bei cyon nutzen «SSL» für unsere Kommunikation, da es für die Mehrheit der Personen somit verständlicher ist.

Wie funktioniert eine SSL-Verbindung?

Um eine per SSL/TLS verschlüsselte Verbindung aufzubauen, wird ein Sicherheitszertifikat benötigt. Dieses wird auf dem Server abgelegt und muss von einer vertrauenswürdigen Stelle (CA) signiert sein. Bei cyon stehen Ihnen die Zertifikate vom Open Source-Projekt Let's Encrypt kostenlos zur Verfügung.

Ihr Browser sendet also eine Anfrage auf eine verschlüsselte Verbindung an den Server der Domain und prüft dabei ob ein SSL-Zertifikat vorhanden ist, ob dieses für die aufgerufene Domain gültig ist und ob das Zertifikat vertrauenswürdig ist. Der Browser teilt diese Information danach meist in der Eingabezeile als grünes Schloss-Symbol mit. Ist die Verbindung aus irgendwelchen Gründen nicht vertrauenswürdig, so meldet dies der Browser mit einer entsprechenden Meldung.

Weitere Informationen zum Thema finden Sie auf Wikipedia.

Um Ihre Website über eine verschlüsselte Verbindung aufzurufen, so folgen Sie den Artikeln «SSL-Zertifikat (Verschlüsselung) einrichten» und «Weiterleitung auf HTTPS einrichten».

Deaktivieren von veralteten Versionen

Das Verschlüsselungsprotokoll TLS wird ständig verbessert und aktualisiert. Die Browser-Hersteller deaktivieren dabei nach gewisser Zeit oder beim Auftreten von Sicherheitsmängeln veraltete Versionen des Protokolls. Aktuell werden in kommenden Browser-Updates die beiden Versionen TLS 1.0, TLS 1.1 und der Verschlüsselungsalgorithmus Triple DES nicht mehr unterstützt. Wir folgen diesen Sicherheitsempfehlungen und deaktivieren als unsicher geltende Verschlüsselungsmethoden auf unseren Servern.

Nutzen Sie eine ältere Version eines Browsers als die hier aufgelisteten, so kann dieser danach keine Verbindung mehr zu verschlüsselten Websites herstellen. Es betrifft folgende Software bzw. Browser, welche die aktuelle TLS-Version nicht mehr unterstützen. Im Artikel «Browser-Version überprüfen» beschreiben wir, wie Sie die Version Ihres Browser herausfinden.

  • IE 11 (Win 7, Win 8.1 und Win Phone 8.1)
  • IE 8-10*
  • Firefox 23
  • Firefox 24-26*
  • Chrome 29
  • Safari 8
  • Opera 16
  • Android 4.4.4
  • Tor 17.0.9 unter Windows 7
  • Java 6u45
  • Java 7u25

Bei den Browser-Versionen mit * lässt sich TLS 1.2 über die Einstellungen aktivieren. Folgen Sie dabei den Anleitungen Ihres Browser-Herstellers.

Falls Ihr Browser betroffen ist, versuchen Sie bitte einen alternativen Browser der neusten Version wie zum Beispiel Firefox, Opera, Brave oder Chrome auf Ihrem Computer zu installieren. Mit diesen Browsern können Sie wieder normal auf die Websites zugreifen.

Weitere Artikel zum Thema Weitere Artikel zum Thema Technisches