Weiterentwicklung von Verschlüsselungsprotokollen

TLS 1.2: Ein Blick in Vergangenheit und Zukunft

SSL_TLS-Entschlüsselung
© Gigamon

Mit dem Internet hat man die fortschrittlichste Kommunikations- und Datenübertragungstechnik geschaffen, die es je gab. Doch mit diesem Fortschritt gehen auch viele Herausforderungen einher, allen voran im Security-Bereich. Um zu verhindern, dass Cyberkriminelle auf sensible Daten im Internet zugreifen können, begann bereits in den 1990er Jahren die Entwicklung von Verschlüsselungsprotokollen. Zu den bekanntesten Protokollen gehören Secure Socket Layers (SSL) und Transport Layer Security (TLS), wobei SSL bereits als veraltet gilt und aktuell bereits TLS 1.3 in Benutzung ist.

Noch 1995 steckte das Internet in seinen Kinderschuhen. Jedoch machte man sich damals bereits Gedanken zum Thema Sicherheit bei der Datenübertragung. Das Softwareunternehmen Netscape setzte sich damals zum Ziel, Gefahren bei der Übermittlung von Daten durch eine neue Verschlüsselungsmethode aus der Welt zu schaffen. Die erste Lösung nannte sich SSL 1.0, aufgrund massiver Fehler folgte aber nie eine Veröffentlichung. Doch auf dieser basiert die Entwicklung von SSL 2.0 und das wesentlich verbesserte SSL 3.0.

SSL 3.0 war für fast zwei Jahrzehnte der Standard für die Internetverschlüsselung. Allerdings verbesserten sich neben der Technik leider auch die Fähigkeiten diverser zwielichtiger Gestalten im Internet: 2014 entdeckte ein Security-Team von Google eine Sicherheitslücke in SSL 3.0, die so groß war, dass ein neuer Ansatz für die Kommunikationsverschlüsselung erforderlich war. Die Lösung nannte man Transport Layer Security, kurz: TLS.

Ein neues Kapitel in Sachen Sicherheit

Ursprünglich als eine Erweiterung des SSL-Protokolls angedacht, entwickelte sich TLS zu etwas so Eigenständigem, dass es seine eigene Bezeichnung verdiente. Doch mit verbessertem Sicherheitsangebot und ausgemerzten Schwachstellen folgte bald schon TLS 1.1, welches für mehrere Jahre als effektives Verschlüsselungsprotokoll diente. Irgendwann war jedoch auch dieses nicht mehr in der Lage, moderne kryptografische Algorithmen zu unterstützen. Diese Probleme behob der Nachfolger TLS 1.2.

Die Veröffentlichung von TLS 1.2 erfolgte 2008. Dieses bietet deutlich mehr Sicherheit, Zuverlässigkeit und Leistung. Um dies zu erreichen, greift das Protokoll auf eine Kombination aus symmetrischer und asymmetrischer Kryptografie zurück.

Genauer gesagt ersetzt TLS 1.2 die MD5/SHA-1-Kombination im digital signierten Element durch einen einzigen Hash, was eine höhere Sicherheit bei der Aushandlung während des Handshakes gewährleistet. Gleichzeitig sind sowohl auf der Seite des Clients als auch auf der des Servers die Möglichkeiten verbessert, Algorithmen für den Hash und die Signatur zu bestimmen. Außerdem unterstützt TLS 1.2 eine verstärkte Authentifizierungsverschlüsselung und fügt Erweiterungen und AES-Chiffre-Suiten hinzu.

TLS 1.2 ist also ein eindeutiges Upgrade gegenüber all seinen Vorgängern, aber dennoch gilt: Ein Ende in Sachen Sicherheitsverbesserung ist noch nicht in Sicht. Im Jahr 2018 hat die Internet Engineering Task Force (IETF) TLS 1.3 fertiggestellt und veröffentlichte damit das bis dato fortschrittlichste und sicherste Kryptographie-Protokoll. TLS 1.3 verbesserte die Web-Leistung und -Sicherheit durch die Erhöhung der TLS-Handshake-Geschwindigkeit. Des Weiteren hat man veraltete und damit unsichere TLS-1.2-Chiffrier-Suiten wie zum Beispiel den RSA-Schlüsselaustauschalgorithmus, den RC4-Stream-Chiffre oder den CBC-Modus-Chiffre entfernt. Und obwohl TLS 1.3 offensichtlich die derzeit beste Wahl ist, wenn es zur Online-Datenverschlüsselung kommt, verwenden noch immer viele Anwender TLS 1.2.


  1. TLS 1.2: Ein Blick in Vergangenheit und Zukunft
  2. Up-to-date bleiben

Verwandte Artikel

Gigamon

Gigamon

Verschlüsselung