Diese zwei Akronyme bezeichnen Verfahren für die Sicherung von Datenübertragung, die auf der Ebene der Transportschicht der Netzwerktechnologie des Internets angesiedelt sind. Die Transportschicht liegt direkt unter der Anwendungsschicht, auf der Protokolle wie HTTP oder FTP laufen. Diese können auf TLS zugreifen und seine Dienste nutzen. Andere Anwender für TLS sind z.B. Programme für den E-Mail-Zugriff.
Ein ans Internet angeschlossener Server erhält von einem dafür geeigneten Anbieter ein Zertifikat, das die Identität des Servers bestätigt und diese mit einer digitalen Signatur versieht. Mit diesem Zertifikat weist sich beispielsweise ein Webserver gegenüber einem Client wie einem Webbrowser aus.
Damit ist der Zweck der Authentifizierung erfüllt. Für den Browser und seinen Nutzer ist damit bewiesen, dass er sich mit dem Server des gewünschten Anbieters verbunden hat. Zu erkennen ist eine SSL-Verschlüsselung für den Benutzer zum einen durch das zusätzliche „S“ in der „http://“ Eingabe sowie durch ein geschlossenes Schloss-Symbol am Anfang der Adresszeile im Browser.
Ohne eine solche Sicherung läuft man Gefahr, die eigenen vertraulichen Zugangsdaten für Logins an Computerkriminelle zu verlieren. Diese können den Zugriff des eigenen Browsers auf ihre eigene gefälschte Webseite umleiten um die Webseite zu hacken. Dort gibt man das eigene Passwort ein und erhält eine Fehlermeldung. Weil man dann zur richtigen Webseite weitergeleitet wird, funktioniert der Login beim zweiten Mal zwar, das Passwort ist dann aber bereits an die Hacker verloren gegangen und kann von diesen missbraucht werden.
Ein weiterer Grund ist das Ranking der eigenen Webseite auf Suchmaschinen. Google listet Webseiten mit SSL/TLS in Suchergebnissen höher auf als ungesicherte Seiten. Die Verwendung von SSL/TLS verbessert die Sicherheit des gesamten Internets, wozu dieses Verhalten von Suchmaschinen als Anreiz zur Verwendung von SSL/TLS beitragen soll.
Nur über eine verschlüsselte Verbindung zum Server können sensible persönliche Daten wie z.B. Passwörter oder Kontodaten sicher übertragen werden. Aus diesem Grund, ist für einen lückenlosen Datenschutz eine SSL Verschlüsselung unabdingbar.
Software wie OpenSSL oder LibreSSL sind auf den meisten Webservern verfügbar. Sie implementieren die Protokolle und Algorithmen für TLS.
Zusätzlich dazu ist aber ein Zertifikat für den Einsatz von TLS erforderlich. Die Initiative Let’s Encrypt ist eine Nonprofit-Organisation, die sich der problemlosen und einfachen Erteilung von Zertifikaten verschrieben hat. Als Certification Authority oder CA arbeitet sie mit zahlreichen Anbietern von Hosting zusammen und kann so die Zertifikate nicht nur ausstellen, sondern an den Anbieter zur Installation auf dem jeweiligen Server übermitteln. Für den Betreiber der Webseite entstehen für das Zertifikat keine Kosten. Die Ausstellung und Installation ist so einfach wie möglich gestaltet. Let’s Encrypt verfolgt das Ziel, so viele Webseiten wie möglich mit TLS auszurüsten.
Alle von uns erstellten Webseiten arbeiten ausschließlich mit dem SSL-Protokoll. Da die SSL-Verschlüsselung auf dem Server (Hostinganbieter wie z.B. IONOS oder Stratos) eingestellt werden muss, sind wir gerne bei der Einrichtung behiflich.