Änderungen

== Transport Layer Security (kurz TLS) == '''Transport Layer Security''' (kurz ''TLS'', deutsch ''Transportschichtsicherheit'') ist ein Verschlüsselungsprotokoll, dass oft bei der Übertragung von Daten im Internet in Zusammenhang mit [[Authentifizierung]] von Kommunikationspartnern zum Einsatz kommt. Ein TLS Zertifikat beinhaltet einmal Daten zur Authentifizierung des Servers, andererseits aber auch den öffentlichen Schlüssel als Teil der Public-Key-Kryptographie zum Datenaustausch. TLS ist der Nachfolger des Secure Socket Layer ([[SSL]]) . Die letzte Version des SSL-Protokolls war Version 3.0. Die Weiterentwicklung des SSL-Verschlüsselungsprotokolls läuft unter dem Namen ''TLS'', deshalb wird es häufig ''SSL/TLS'' genannt. Wir verwenden nachfolgend die Abkürzung ''TLS'' für beide Bezeichnungen, wenn nicht ausdrücklich von der alten Version gesprochen wird. Bekannte Implementierungen des Protokolls sind OpenSSL, LibreSSL und GnuTLS.  === Wo wird TLS eingesetzt? === ''TLS '' wird oft in Verbindung mit [[HTTPS ]] verwendet und wird von allen aktuellen Browsern und Servern unterstützt. Es dient dazu , die Kommunikation zwischen Browser und Server durch Verschlüsselung zu schützen, besitzt jedoch noch viele weitere Einsatzmöglichkeiten, welche es ''TLS'' sehr vielseitig einsetzbar macht, nachfolgend einige Beispiele: * POP3S für [[POP3]] - EMail* SMTPS für SMTP - EMail* IMAPS für [[IMAP]] - EMail* NNTPS für NNTP - Newsgroups* SIPS für SIP - Internet-Telefonie* XMPPS für XMPP - Sofortnachrichten * IRCS für [[IRC]] - Chat* FTPS für [[FTP]] - Dateienübertragung* OpenVPN - [[VPN|Virtuelles privates Netzwerk]]   === Ist TLS sicher? === Inzwischen sind verschiedene Angriffe vor allem auf ''ältere'' TLS-Versionen bzw. dessen Implementierungen bekannt geworden. ''TLS'' ist '''ohne''' eine [[Zertifikate|zertifikatsbasierte]] [[Authentifizierung]] anfällig für sog.[[Man-in-the-middle]]-Angriffe, wobei sich der Angreifer zwischen zwei Kommunikationspartner hängt und beiden Teilnehmern vortäuscht, der erwartete Partner zu sein. Dadurch kann der Angreifer belauschen, manipulieren und so Passwörter etc. abgreifen.  '''Unsere Empfehlung:''' Lassen Sie die TLS-Konfiguration Ihres Webservers durch unsere [https://siwecos.de/ SIWECOS-Scanner] prüfen, um ggfs. falsch konfigurierte Server-Implementationen aufzudecken.  === Weiterführende Links zum Thema === * [https://www.scip.ch/?labs.20141120 Transport Layer Security richtig konfigurieren]* [https://de.wikipedia.org/wiki/Transport_Layer_Security Wikipedia]* [https://datatracker.ietf.org/wg/tls/documents/ TLS-Arbeitsgruppe der IETF]   [[Category:Glossar]]