TLS: Der neue Sicherheitsstandard

Die Transport Layer Security (TLS) ist an die Stelle des Secure Sockets Layer (SSL) getreten, wobei viele Funktionen erhalten blieben. Das TLS ist der Versuch, einen Hochsicherheitstrakt für übertragene Daten im Internet zu schaffen. Gleich fünf Protokolle sollen die Sicherheit und Datenintegrität im Internet gewährleisten. Auch im Falle von TLS folgen verbesserte Versionen in dichter Folge aufeinander.

TLS umfasst unter anderem eine Ende-zu-Ende-Verschlüsselung, eine Prüfung der Nachrichten-Authentizität, einen ‚Handshake‘, welcher eine wechselseitige Identifizierung ermöglicht, und vieles mehr. Trotz aller ‚Schlösser‘ vor diesem System ist auch TLS nicht absolut sicher – wie fast nichts im Internet. ‚Man-in-the-Middle-Angriffe‘ wurden verzeichnet, Chosen-Plaintext- oder Kompressionsangriffe. Politische Beschränkungen kommen hinzu: Aufgrund amerikanischer Exportverbote für Kryptographie dürfen oft nur kurze ‚Schlüssel‘ zum Einsatz kommen, die Angreifern dann ihr Handwerk erleichtern.

Mit einem Wort: Nichts im Netz ist ‚absolut sicher‘, außer der Sicherheit, dass dies so ist. Unseren Kunden bieten wir aber jederzeit das derzeitige Maximum an Sicherheit.

Λ