Was ist SSL/TLS-Verschlüsselung?

Kurz zusammengefasst: SSL/TLS verschlüsselt die Kommunikation zwischen Client und Server, hauptsächlich Webbrowser und Websites/Anwendungen. 

Die SSL-Verschlüsselung (Secure Sockets Layer) und ihr modernerer und sichererer Ersatz, die TLS-Verschlüsselung (Transport Layer Security), schützen über das Internet oder ein Computernetzwerk gesendete Daten. Dadurch wird verhindert, dass Angreifer (und Internetdienstanbieter) die zwischen zwei Knoten – normalerweise dem Webbrowser eines Benutzers und einem Web-/App-Server – ausgetauschten Daten einsehen oder manipulieren. Die meisten Websitebesitzer und -betreiber sind verpflichtet, SSL/TLS zu implementieren, um den Austausch sensibler Daten wie Passwörter, Zahlungsinformationen und anderer persönlicher Informationen, die als privat gelten, zu schützen.

SSL/TLS verwendet sowohl asymmetrische als auch symmetrische Verschlüsselung, um die Vertraulichkeit und Integrität der übertragenen Daten zu schützen. Zum Herstellen einer sicheren Sitzung zwischen einem Client und einem Server wird asymmetrische Verschlüsselung verwendet, und zum Datenaustausch innerhalb der sicheren Sitzung wird symmetrische Verschlüsselung verwendet. 

Um die SSL/TLS-Verschlüsselung nutzen zu können, muss eine Website über ein SSL/TLS-Zertifikat für ihren Webserver/Domänennamen verfügen. Nach der Installation ermöglicht das Zertifikat dem Client und dem Server, die Verschlüsselungsstufe in den folgenden Schritten sicher auszuhandeln:

1. Der Client kontaktiert den Server über eine sichere URL (HTTPS…).
2. Der Server sendet dem Client sein Zertifikat und seinen öffentlichen Schlüssel.
3. Der Client überprüft dies bei einer vertrauenswürdigen Stammzertifizierungsstelle, um sicherzustellen, dass das Zertifikat legitim ist.
4. Client und Server verhandeln den stärksten Verschlüsselungstyp, den jeder unterstützen kann.
5. Der Client verschlüsselt einen Sitzungsschlüssel (geheimen Schlüssel) mit dem öffentlichen Schlüssel des Servers und sendet ihn an den Server zurück.
6. Der Server entschlüsselt die Client-Kommunikation mit seinem privaten Schlüssel und die Sitzung wird hergestellt.
7. Der Sitzungsschlüssel (symmetrische Verschlüsselung) wird nun zum Ver- und Entschlüsseln der zwischen Client und Server übertragenen Daten verwendet.

Sowohl der Client als auch der Server verwenden jetzt HTTPS (SSL/TLS + HTTP) für ihre Kommunikation. Webbrowser bestätigen dies mit einem Schlosssymbol in der Adressleiste des Browsers. HTTPS funktioniert über Port 443.

Sobald Sie die Website verlassen, werden diese Schlüssel verworfen. Bei Ihrem nächsten Besuch wird ein neuer Handshake ausgehandelt und ein neuer Schlüsselsatz generiert.

Die SSL/TLS-Verschlüsselung bietet große Sicherheit, da sie die Vertraulichkeit und Integrität der Datenkommunikation erhöht. Da Angreifer Verschlüsselung jedoch auch verwenden, um bösartige Nutzdaten zu verbergen, ist eine effektive SSL/TLS-Entschlüsselung für Prüftools wie IDS/IPS, Firewalls der nächsten Generation, Secure Web Gateway (SWG) und andere erforderlich, die für ihre Prüfungen entschlüsselte Daten benötigen. 

Angreifer wissen, dass Unternehmen Schwierigkeiten haben, den Datenverkehr zu entschlüsseln und zu überprüfen – und sie nutzen dieses Wissen zu ihrem Vorteil. Indem sie die Verschlüsselung ausnutzen, können Angreifer die meisten Inspektionsgeräte umgehen und Schadsoftware in das Netzwerk einschleusen. Darüber hinaus werden Sicherheitstools durch die Exfiltration verschlüsselter Daten ohne Prüfung umgangen.

Viele Geräte zur Sicherheitsüberprüfung sind schon mit der Skalierung auf die Flut bösartigen Datenverkehrs überfordert, ganz zu schweigen davon, den Datenverkehr zu entschlüsseln, zu prüfen und erneut zu verschlüsseln. Um die Sicherheit ihrer Daten zu gewährleisten, benötigen Unternehmen eine bessere Transparenz des verschlüsselten Datenverkehrs und müssen gleichzeitig ihre Sicherheitskontrollzone orchestrieren, um Fluss, Prozesse und Risiken effizient zu verwalten.

Erfahren Sie mehr über SSL-Entschlüsselung .