• Link to Rss this site
  • Link to LinkedIn
  • Link to Youtube
  • Link to X
  • Link to Instagram
  • English English Englisch en
  • Deutsch Deutsch Deutsch de
Sales: +49 5251 304-800 | Support: +49 5251 304-636
NoSpamProxy
  • PRODUKT
    • NoSpamProxy Cloud
    • NoSpamProxy Protection
    • NoSpamProxy Encryption
    • NoSpamProxy Large Files
    • NoSpamProxy Disclaimer
  • LÖSUNGEN
    • M365 Mail Security
    • Managed Certificates
    • 32Guards
    • AS4
  • RESSOURCEN
    • Dokumentation
    • Forum
    • Webcasts
    • Schulungen
    • Support
    • Software-Download
  • PARTNER
    • Partner finden
    • Partner werden
    • Partnerportal
    • NFR-Lizenzen
  • UNTERNEHMEN
    • Kontakt
    • Referenzen
    • Team
    • Karriere
    • Events
    • Auszeichnungen
  • PREISE
  • BLOG
    • Blog
    • Newsletter-Abo
  • KOSTENFREI TESTEN
    • Preisanfrage stellen
    • Kostenfrei testen
  • Deutsch
    • English
  • Click to open the search input field Click to open the search input field Search
  • Menu Menu
  • Was ist TLS-Verschlüsselung

Was ist TLS-Verschlüsselung?

Stefan Feist | Technischer Redakteur
Autor: Stefan FeistTechnischer Redakteurhttps://www.linkedin.com/in/stefan-feist-23b257b0/–Auf LinkedIn vernetzen

Werden Daten über das Internet oder andere elektronische Wege übertragen, besteht immer die Gefahr, dass diese Daten abgehört oder verändert werden. Transport Layer Security (TLS) ermöglicht es, diese Daten auf dem Transportweg zu verschlüsseln und so deren Vertraulichkeit und Integrität sicherzustellen. Was TLS ist und wie sie es ganz einfach einsetzen können, erfahren Sie in unserem Blogartikel.

28.11.2022|zuletzt aktualisiert:16.01.2023

Was ist TLS-Verschlüsselung?

TLS steht für Transport Layer Security, was übersetzt in etwa Transportschicht-Sicherheit bedeutet. Es handelt sich um ein Verschlüsselungsprotokoll, das vor allem mit HTTPS eingesetzt wird. Der Begriff “Transportschicht” meint hier die entsprechende Schicht im TCP/IP-Modell. Das TCP-Protokoll ermöglicht letztlich die Kommunikation zwischen zwei Geräten. Kurz gesagt: TLS sorgt dafür, dass Inhalte im Internet verschlüsselt übertragen werden können.

Somit ist TLS die Grundlage für die Verschlüsselung der Kommunikation zwischen Webanwendungen und Servern, also beispielsweise Webbrowsern (siehe oben, HTTPS). Wichtig ist zu erwähnen, dass TLS auch für die sichere Übertragung von E-Mails und anderer Kommunikation entscheidend ist. So wird TLS unter anderem zur Verschlüsselung von POP3 (als POP3S), IMAP (als IMAPS), SMTP (als SMTPS) und FTP (als FTPS) eingesetzt.

Wie funktioniert TLS-Verschlüsselung?

Bei TLS spricht man von hybrider Verschlüsselung, also einer Mischung aus asymmetrischer und symmetrischer Verschlüsselung.

Sobald ein Client – sagen wir ein Webbrowser – den Webserver kontaktiert, sendet dieser Webserver dem Client sein Zertifikat zu. Dieses Zertifikat beweist die Authentizität des Servers. Grundlegende Voraussetzung ist also, dass auf dem Server ein TLS-Zertifikat installiert ist.

Diese Einleitung einer TLS-Verbindung wird als TLS-Handshake bezeichnet. Während des TLS-Handshakes verbinden sich also Client und Server.

Der Client überprüft das Zertifikat und sendet dem Server eine Zufallszahl, verschlüsselt mit dem öffentlichen Schlüssel (Public Key) des Servers. Der Server erzeugt aus dieser Zufallszahl den Sitzungsschlüssel (Session Key), mit dem die Kommunikation verschlüsselt werden soll. Da die Zufallszahl vom Client stammt, kann dieser sicher sein, dass der Sitzungsschlüssel tatsächlich vom Server stammt. Der Server sendet dann den verschlüsselten Sitzungsschlüssel an den Client.

Warum setzt man bei TLS auf eine hybride Verschlüsselung? Die Antwort: Geschwindigkeit. Würden auch die Daten mittels einer asymmetrischen Verschlüsselung gesichert werden, so würde sich die gesamte Kommunikation deutlich verlangsamen.

Warum ist Transportverschlüsselung wichtig?

Der Einsatz von TLS hat drei Ziele:

  • Verschlüsseln

    Sicheres Übertragen von Daten über Kommunikationsnetze.

  • Authentifizieren

    Sicherstellen der Identitäten der Parteien, die Daten übertragen.

  • Integrität garantieren

    Überprüfen, dass auf Daten weder zugegriffen noch, dass diese manipuliert wurden.

Die Wichtigkeit der Transportverschlüsselung durch TLS lässt sich auch mit Hilfe der Anforderungen der DSGVO begründen. So weist die Landesbeauftragte für Datenschutz und Informationsfreiheit in Nordrhein-Westfalen darauf hin, dass Verantwortliche, die E-Mail-Nachrichten mit personenbezogenen Daten versenden, eine obligatorische Transportverschlüsselung sicherstellen müssen. Erwähnt sei allerdings auch, dass der Einsatz von TLS nur die Mindestvoraussetzung darstellt und STARTTLS (siehe unten) eine E-Mail-Verschlüsselung mittels S/MIME oder PGP nicht ersetzen kann.

Was ist der Unterschied zwischen SSL und TLS?

TLS basiert auf Secure Sockets Layer (SSL), das von Netscape entwickelt und 1995 eingeführt wurde. Die TLS-Version 1.0 wurde 1999 veröffentlicht und war als Version 3.1 von SSL geplant. Allerdings wurde es dann als verbesserte Version von SSL 3.0 eingeführt und vorher in TLS umbenannt.

Der Unterschied zwischen SSL 3.0 zu TLS 1.0 ist zu vernachlässigen. Die Version TLS 1.2 brachte dann eine deutlich verbesserte Sicherheit sowie eine höhere Flexibilität hinsichtlich der verwendeten Verschlüsselung (cipher suites).

Die aktuelle TLS-Version ist 1.3. Da der Begriff SSL noch sehr verbreitet ist, wird dieser häufig synonym mit TLS verwendet, oder es wird eine Doppelbezeichnung wie SSL/TLS genutzt.

TLS-Verschlüsselung einrichten in NoSpamProxy

TLS-Verschlüsslung in NoSpamProxy einzurichten ist einfach. Sie müssen lediglich ein gültiges TLS-Zertifikat auf der Gatewayrolle hinterlegen und dieses dann in den SMTP-Empfangskonnektoren sowie in den ausgehenden Sendekonnektoren auswählen.

TLS-Verschlüsselung Empfangskonnektor

STARTTLS ist ein Zusatzbefehl im Rahmen des SMTP-Protokolls. Die Verbindungsaufnahme vom sendenden Host zum empfangenden Host ist unverschlüsselt. So wird der initiale EHLO-Befehl gesendet, wie auch die Antwort des empfangenden Servers. In dieser Antwort signalisiert der Empfänger, dass er STARTTLS unterstützt und der einliefernde Server kann selbst entscheiden ob er das Angebot annimmt oder nicht.

Bei SMTP hingegen ist die Verbindung vom ersten Moment an verschlüsselt. Der Grund für den Einsatz von STARTTLS ist die Möglichkeit, eventuelle Kompatibilitätsprobleme zu vermeiden.

In den Partnereinstellungen können Sie zudem die Transportsicherheit durch TLS individuell für jeden Partner erzwingen und sogar das Zertifikat hinterlegen, das der Partner bei der Kommunikation benutzen muss. 

TLS-Verschlüsselung Transportsicherheit

Noch keine E-Mail-Verschlüsselung im Einsatz?

E-Mails verschlüsseln ist mit NoSpamProxy Encryption sicher – und ganz einfach! Sorgen Sie jetzt für eine rechtssichere und DSGVO-konforme E-Mail-Kommunikation. Testen Sie NoSpamProxy jetzt 30 Tage kostenfrei.

Weitere Infos NoSpamProxy kostenfrei testen
  • teilen 
  • teilen 
  • teilen 
  • E-Mail 

SUCHE

PRODUKT

  • Alle Beiträge
  • NoSpamProxy Cloud
  • NoSpamProxy Protection
  • NoSpamProxy Encryption
  • NoSpamProxy Large Files

Sie benötigen Unterstützung?

Weitere Informationen rund um NoSpamProxy finden Sie in unserer Dokumentation und im Forum.

KATEGORIE

  • Alle Beiträge
    • News
    • Produkt
    • Technik & Support
    • Termine
    • Updates
Net at Work GmbH
Am Hoppenhof 32 A
33104 Paderborn
Tel. +49 5251 304-800
Fax +49 5251 304-650
www.netatwork.de

NoSpamProxy-Newsletter

Jetzt abonnieren
RSS Feed Logo RSS Feed Logo Subscribeto RSS Feed

NoSpamProxy

  • NoSpamProxy Cloud
  • NoSpamProxy Protection
  • NoSpamProxy Encryption
  • NoSpamProxy Large Files
  • NoSpamProxy Disclaimer
  • Preisanfrage
  • Team
  • Karriere
  • AGB
  • Datenschutzinformation für Geschäftspartner und Bewerber
  • Cybersicherheit (PSIRT)

Partner

  • Vertriebspartner
  • Partner werden
  • Partner finden
  • Zertifikate kaufen
  • Newsletter abonnieren

Kategorien

  • Alle Themen
  • News
  • Technik & Support
  • Termine
  • Updates
  • Zertifikate bestellen

Letzte News

  • Was ist ein Zero Day Exploit Preview
    Was ist ein Zero Day Exploit?23.04.2025 - 14:00
  • Info Icon
    UPDATE: Neue Richtlinien für E-Mail-Absender bei Google: Was Sie tun müssen17.04.2025 - 12:00
  • Was ist Spoofing Preview
    Was ist Spoofing?11.04.2025 - 14:00
IMPRESSUM • EULA • Datenschutzerklärung •  • © 2025 Net at Work GmbH
  • Link to Rss this site
  • Link to LinkedIn
  • Link to Youtube
  • Link to X
  • Link to Instagram
Link to: Anpassung der Schnittstelle zum Trustcenter von SwissSign Link to: Anpassung der Schnittstelle zum Trustcenter von SwissSign Anpassung der Schnittstelle zum Trustcenter von SwissSignInfo Icon Link to: BGH-Urteil bestätigt: Lieber keine Quarantäne-Ordner nutzen Link to: BGH-Urteil bestätigt: Lieber keine Quarantäne-Ordner nutzen BGH-Urteil lieber keine Quarantaene Ordner PreviewBGH-Urteil bestätigt: Lieber keine Quarantäne-Ordner nutzen
Scroll to top Scroll to top Scroll to top