Introducing G2.ai, the future of software buying.Try now
Technologie Glossar

Transportschichtsicherheit

Brandon Summers-Miller
BS
von Brandon Summers-Miller
Was ist Transportschichtsicherheit und warum ist sie wichtig? Unser G2-Leitfaden kann Ihnen helfen, die Transportschichtsicherheit zu verstehen, wie sie von Branchenprofis genutzt wird und welche Vorteile sie bietet.

In diesem Beitrag

In diesem Beitrag

Was ist Transportschichtsicherheit?

Transportschichtsicherheit (TLS) ist ein kryptografisches Protokoll, das die Internet-Browsing-Aktivitäten der Endnutzer privat hält.

Es bietet Kommunikationssicherheit auf der Transportschicht, die Teil des konzeptionellen Modells der Open Systems Interconnection (OSI) ist.

Die Sicherung der Übertragung von Datenpaketen auf der Transferebene des OSI verhindert, dass böswillige Akteure erfahren, welche Informationen zwischen Clients und Servern übertragen werden.

Diese Informationen können persönlich identifizierbare Informationen (PII) wie Finanzkontonummern, Kreditkartennummern, von der Regierung ausgestellte Identifikationsnummern und andere sensible Informationen wie Passwörter und persönliche Korrespondenz umfassen.

In der Regel wird TLS im Zusammenhang mit TLS-Zertifikaten erwähnt. Zertifizierungsstellen stellen TLS-Zertifikate aus, die dann zur Authentifizierung einer Domain verwendet werden, die Daten anfordert. Wenn der Server dieses Zertifikat akzeptiert, werden die Daten mit dem öffentlichen Schlüssel des Clients verschlüsselt, an den Client übertragen und mit dem privaten Schlüssel des Clients entschlüsselt.

Dieser Prozess wird als TLS-Handshake bezeichnet. Unternehmen verwenden SSL- & TLS-Zertifikatssoftware, um sicherzustellen, dass ihre Website den Besuchern verschlüsseltes, privates Browsen bietet.

Vorteile der Verwendung von Transportschichtsicherheit

Transportschichtsicherheit ist ein entscheidender Prozess, um die Daten der Endnutzer zu schützen, was folgende Vorteile umfasst:

  • Privatsphäre: Die öffentliche Schlüsselinfrastruktur (PKI), die zur Implementierung von TLS verwendet wird, ist entscheidend, um Informationen verschlüsselt und vertraulich zu halten.
  • Authentizität: Zertifikate, die von verifizierten Zertifizierungsstellen ausgestellt werden, stellen sicher, dass eine Domain das ist, was sie vorgibt zu sein. Die Verschlüsselung von Informationen zwischen einem Client und einem authentifizierten Server stellt sicher, dass sensible Informationen nicht in die Hände von böswilligen Akteuren gelangen.
  • Integrität: TLS stellt sicher, dass Daten nicht kompromittiert wurden, einschließlich der Frage, ob die Informationen betrügerisch sind oder verändert wurden.

Grundlegende Elemente der Transportschichtsicherheit

Transportschichtsicherheit umfasst die folgenden Elemente:

  • Zertifikate: TLS wird häufig im Zusammenhang mit einem TLS-Zertifikat erwähnt. Anerkannte und vertrauenswürdige Zertifizierungsstellen stellen diese Zertifikate aus, die die Domains authentifizieren, die Daten anfordern.
  • Verschlüsselung: Um Informationen sicher zu halten, verlässt sich TLS auf Verschlüsselung. Der PKI-Prozess, der zur Verschlüsselung von Informationen verwendet wird, wird als TLS-Handshake bezeichnet.

Best Practices für Transportschichtsicherheit

Um das Beste aus der Transportschichtsicherheit herauszuholen, befolgen Sie diese Best Practices:

  • Zertifikate pflegen: Wenn einer Organisation ein TLS-Zertifikat für ihre Aktivitäten ausgestellt wurde, einschließlich Websites, die PII oder persönliche Informationen sammeln, einschließlich Kreditkartennummern für Online-Transaktionen, ist es unerlässlich sicherzustellen, dass die Zertifikate nicht ablaufen. Software für das Zertifikatslebenszyklusmanagement wurde entwickelt, um Zertifikatsinhabern zu helfen, Ablaufdaten zu verfolgen, um Lücken in TLS-Zertifikaten zu vermeiden.
  • Verbindungen überprüfen: Beim Surfen im Internet sollten Sie die Verbindung überprüfen, bevor Sie persönliche oder sensible Informationen auf einer Website eingeben. Dies kann Unternehmenskorrespondenz, Unternehmens-Kreditkartennummern und mehr umfassen. Um sicherzustellen, dass die Verbindung sicher ist, suchen Sie nach einem Vorhängeschlosssymbol in der Adressleiste des Webbrowsers. Dieses Symbol bedeutet, dass die Verbindung mit verschlüsselter Datenübertragung gesichert ist.

Transportschichtsicherheit vs. Secure Sockets Layer

TLS ist der Nachfolger der Secure Socket Layer (SSL)-Kryptografie. Die beiden Begriffe sind eng miteinander verbunden und werden oft austauschbar verwendet, insbesondere wenn es um von Zertifizierungsstellen ausgestellte Zertifikate geht, aber sie sind unterschiedlich.

  • Secure Sockets Layer (SSL): Die erste öffentlich verfügbare Version von SSL wurde 1995 eingeführt. Netscape, ein mittlerweile nicht mehr existierender Internetbrowser, entwickelte SSL, damit seine Endnutzer sicher im frühen Internet surfen konnten. SSL 3.0, die letzte Version des Verschlüsselungsprotokolls, wurde 1996 eingeführt und 2015 offiziell eingestellt. Moderne Webbrowser akzeptieren keine SSL-Zertifikate mehr aufgrund ihrer bekannten Schwachstellen.
  • Transportschichtsicherheit (TLS): TLS ist der Nachfolger von SSL und das am weitesten verbreitete Verschlüsselungsprotokoll, das zwischen Servern und Clients verwendet wird. Es ist das sicherste und vertrauenswürdigste globale Datenübertragungsprotokoll, das heute von Regulierungsbehörden und Zertifizierungsstellen anerkannt wird. TLS wurde erstmals 1999 eingeführt und ersetzte SSL effektiv bis 2015.

Beim Surfen im Internet sollten sich die Nutzer jederzeit über ihren Verbindungsstatus im Klaren sein. Das Surfen im Internet mit gesicherten Verbindungen, die durch das TLS-Verschlüsselungsprotokoll geschützt sind, stellt sicher, dass sensible Informationen und PII vor böswilligen Akteuren geschützt sind. Bevor Sie Informationen im Internet teilen, einschließlich persönlicher Korrespondenz, überprüfen Sie das Vorhängeschlosssymbol in der Adressleiste, um die Sicherheitsverbindung dieser bestimmten Website einfach und schnell zu überprüfen.

Erfahren Sie mehr darüber, wie Sie die Sicherheit mit symmetrischer Verschlüsselung schneller gewährleisten können.

Brandon Summers-Miller
BS

Brandon Summers-Miller

Brandon is a Senior Research Analyst at G2 specializing in security and data privacy. Before joining G2, Brandon worked as a freelance journalist and copywriter focused on food and beverage, LGBTQIA+ culture, and the tech industry. As an analyst, Brandon is committed to helping buyers identify products that protect and secure their data in an increasingly complex digital world. When he isn’t researching, Brandon enjoys hiking, gardening, reading, and writing about food.