Was ist TLS-Verschlüsselung?
Werden Daten über das Internet oder andere elektronische Wege übertragen, besteht immer die Gefahr, dass diese Daten abgehört oder verändert werden. Transport Layer Security (TLS) ermöglicht es, diese Daten auf dem Transportweg zu verschlüsseln und so deren Vertraulichkeit und Integrität sicherzustellen. Was TLS ist und wie sie es ganz einfach einsetzen können, erfahren Sie in unserem Blogartikel.
Was ist TLS-Verschlüsselung?
TLS steht für Transport Layer Security, was übersetzt in etwa Transportschicht-Sicherheit bedeutet. Es handelt sich um ein Verschlüsselungsprotokoll, das vor allem mit HTTPS eingesetzt wird. Der Begriff “Transportschicht” meint hier die entsprechende Schicht im TCP/IP-Modell. Das TCP-Protokoll ermöglicht letztlich die Kommunikation zwischen zwei Geräten. Kurz gesagt: TLS sorgt dafür, dass Inhalte im Internet verschlüsselt übertragen werden können.
Somit ist TLS die Grundlage für die Verschlüsselung der Kommunikation zwischen Webanwendungen und Servern, also beispielsweise Webbrowsern (siehe oben, HTTPS). Wichtig ist zu erwähnen, dass TLS auch für die sichere Übertragung von E-Mails und anderer Kommunikation entscheidend ist. So wird TLS unter anderem zur Verschlüsselung von POP3 (als POP3S), IMAP (als IMAPS), SMTP (als SMTPS) und FTP (als FTPS) eingesetzt.
Wie funktioniert TLS-Verschlüsselung?
Bei TLS spricht man von hybrider Verschlüsselung, also einer Mischung aus asymmetrischer und symmetrischer Verschlüsselung.
Sobald ein Client – sagen wir ein Webbrowser – den Webserver kontaktiert, sendet dieser Webserver dem Client sein Zertifikat zu. Dieses Zertifikat beweist die Authentizität des Servers. Grundlegende Voraussetzung ist also, dass auf dem Server ein TLS-Zertifikat installiert ist.
Diese Einleitung einer TLS-Verbindung wird als TLS-Handshake bezeichnet. Während des TLS-Handshakes verbinden sich also Client und Server.
Der Client überprüft das Zertifikat und sendet dem Server eine Zufallszahl, verschlüsselt mit dem öffentlichen Schlüssel (Public Key) des Servers. Der Server erzeugt aus dieser Zufallszahl den Sitzungsschlüssel (Session Key), mit dem die Kommunikation verschlüsselt werden soll. Da die Zufallszahl vom Client stammt, kann dieser sicher sein, dass der Sitzungsschlüssel tatsächlich vom Server stammt. Der Server sendet dann den verschlüsselten Sitzungsschlüssel an den Client.
Warum setzt man bei TLS auf eine hybride Verschlüsselung? Die Antwort: Geschwindigkeit. Würden auch die Daten mittels einer asymmetrischen Verschlüsselung gesichert werden, so würde sich die gesamte Kommunikation deutlich verlangsamen.
Warum ist Transportverschlüsselung wichtig?
Der Einsatz von TLS hat drei Ziele:
Die Wichtigkeit der Transportverschlüsselung durch TLS lässt sich auch mit Hilfe der Anforderungen der DSGVO begründen. So weist die Landesbeauftragte für Datenschutz und Informationsfreiheit in Nordrhein-Westfalen darauf hin, dass Verantwortliche, die E-Mail-Nachrichten mit personenbezogenen Daten versenden, eine obligatorische Transportverschlüsselung sicherstellen müssen. Erwähnt sei allerdings auch, dass der Einsatz von TLS nur die Mindestvoraussetzung darstellt und STARTTLS (siehe unten) eine E-Mail-Verschlüsselung mittels S/MIME oder PGP nicht ersetzen kann.
Was ist der Unterschied zwischen SSL und TLS?
TLS basiert auf Secure Sockets Layer (SSL), das von Netscape entwickelt und 1995 eingeführt wurde. Die TLS-Version 1.0 wurde 1999 veröffentlicht und war als Version 3.1 von SSL geplant. Allerdings wurde es dann als verbesserte Version von SSL 3.0 eingeführt und vorher in TLS umbenannt.
Der Unterschied zwischen SSL 3.0 zu TLS 1.0 ist zu vernachlässigen. Die Version TLS 1.2 brachte dann eine deutlich verbesserte Sicherheit sowie eine höhere Flexibilität hinsichtlich der verwendeten Verschlüsselung (cipher suites).
Die aktuelle TLS-Version ist 1.3. Da der Begriff SSL noch sehr verbreitet ist, wird dieser häufig synonym mit TLS verwendet, oder es wird eine Doppelbezeichnung wie SSL/TLS genutzt.
TLS-Verschlüsselung einrichten in NoSpamProxy
TLS-Verschlüsslung in NoSpamProxy einzurichten ist einfach. Sie müssen lediglich ein gültiges TLS-Zertifikat auf der Gatewayrolle hinterlegen und dieses dann in den SMTP-Empfangskonnektoren sowie in den ausgehenden Sendekonnektoren auswählen.
STARTTLS ist ein Zusatzbefehl im Rahmen des SMTP-Protokolls. Die Verbindungsaufnahme vom sendenden Host zum empfangenden Host ist unverschlüsselt. So wird der initiale EHLO-Befehl gesendet, wie auch die Antwort des empfangenden Servers. In dieser Antwort signalisiert der Empfänger, dass er STARTTLS unterstützt und der einliefernde Server kann selbst entscheiden ob er das Angebot annimmt oder nicht.
Bei SMTP hingegen ist die Verbindung vom ersten Moment an verschlüsselt. Der Grund für den Einsatz von STARTTLS ist die Möglichkeit, eventuelle Kompatibilitätsprobleme zu vermeiden.
In den Partnereinstellungen können Sie zudem die Transportsicherheit durch TLS individuell für jeden Partner erzwingen und sogar das Zertifikat hinterlegen, das der Partner bei der Kommunikation benutzen muss.
Noch keine E-Mail-Verschlüsselung im Einsatz?
E-Mails verschlüsseln ist mit NoSpamProxy Encryption sicher – und ganz einfach! Sorgen Sie jetzt für eine rechtssichere und DSGVO-konforme E-Mail-Kommunikation. Testen Sie NoSpamProxy jetzt 30 Tage kostenfrei.
