Home

TLSVersionen

TLSVersionen bezeichnet die verschiedenen Versionen des Transport Layer Security-Protokolls, das die Verschlüsselung und Integrität von Verbindungen im Netz sicherstellt. TLS ist der Nachfolger von SSL (Secure Sockets Layer) und wird vor allem zum Schutz von HTTPS-Verbindungen verwendet. Mit jeder Hauptversion ändern sich Sicherheitsfunktionen, Leistungsmerkmale und Kompatibilitätsanforderungen.

Historisch entwickelten sich die TLS-Versionen aus SSL 3.0 über TLS 1.0 und TLS 1.1 bis hin zu

Zu den Merkmalen von TLS 1.2 gehören AEAD-Cipher (etwa AES-GCM, ChaCha20-Poly1305), MAC-basierte Integrität und Unterstützung für

Der Einsatz von TLS-Versionen wird von Browsern, Webservern, Betriebssystemen und Zertifizierungsstellen koordiniert. Praktisch bedeutet dies, dass

TLS
1.2
und
TLS
1.3.
SSL
3.0
gilt
heute
als
veraltet
und
wurde
größtenteils
abgeschaltet.
TLS
1.0
und
TLS
1.1
werden
von
vielen
Organisationen
deaktiviert,
da
sie
schwächere
Verschlüsselungen
und
Sicherheitslücken
aufweisen.
TLS
1.2
ist
seit
vielen
Jahren
der
Standard
für
sichere
Verbindungen
und
unterstützt
moderne
Cipher
Suites
sowie
Forward
Secrecy.
TLS
1.3,
ratifiziert
2018,
optimiert
den
Handshake,
reduziert
die
Anzahl
der
Round
Trips
und
erlaubt
ausschließlich
sichere
Cipher
Suites.
Ephemeral
Diffie-Hellman
(ECDHE)
zur
Forward
Secrecy.
TLS
1.3
vereinfacht
die
Protokollstruktur,
entfernt
veraltete
Algorithmen,
erhöht
die
Privatsphäre
durch
eine
vereinfachte
Nachrichtenfolge
und
setzt
auf
schnelle
Handshakes.
0-RTT-Daten
bei
TLS
1.3
ermöglichen
eine
sofortige
Wiederverwendung
früherer
Verbindungen,
bergen
aber
Risiken
wie
Replay-Angriffe.
Server
und
Clients
Handshake-Versionen
aushandeln
und
veraltete
Versionen
abgeschaltet
werden
sollten.
Schutz
vor
Downgrade-Angriffen
wird
durch
spezialisierte
Mechanismen
unterstützt.