12/28 2014

SSL oder TLS: Was ist der Unterschied zwischen SSL und TLS

Häufig liest man noch von SSL, in letzter Zeit auch mehr von TLS – doch wo genau liegt der Unterschied zwischen SSL und TLS?

Unterschied zwischen SSL und TLSWofür die Abkürzungen SSL und TLS stehen

Bevor die eigentlichen Unterschiede erklärt werden, zunächst eine kurze Aufschlüsselung der beiden Abkürzungen:

  • SSL steht für Secure Socket Layer
  • TLS bedeutet Transport Layer Security

Was ist nun der Unterschied zwischen SSL und TLS?

Sowohl SSL als auch TLS sind Verschlüsselungsverfahren im Client-Server-Datenverkehr und sind eng miteinander verwandt. TLS ist genau genommen der Nachfolger von SSL. Das SSL-Protokoll im eigentlichen Sinne wird seit einigen Jahren nicht mehr weiterentwickelt und ist bei Versionsnummer 3.0 stehen geblieben. Die Weiterentwicklung von SSL wird heute unter dem Namen TLS weitergeführt.

Da SSL eine bekannte Begrifflichkeit ist, wird sie allerdings heute noch gemeinhin verwendet. Genau genommen werden moderne HTTPS-Verbindungen heute jedoch über das TLS-Protokoll verschlüsselt.

Was kann TLS was SSL nicht kann?

Grundsätzlich besteht die wesentliche Weiterentwicklung von TLS in einem höheren Sicherheitsstandard:

  • Mit TLS werden mehrere Unterprotokolle zusammengefasst – Handshake-, Record-, Change-, Cipher-, Spec- und Alert-Protokoll. Da ein Angreifer alle Unterprotokolle benötigt, um wirksam anzugreifen, sind höhere Hürden gesetzt.
  • Die eingesetzten Algorithmen für die Verschlüsselung sind schwieriger zu knacken, als dies bei SSL der Fall war – bei TLS kommt der aufwendige Diffie-Hellmann Algorithmus zum Einsatz.
  • Dem Master-Secret liegt eine aufwendigere Berechnung zu Grunde, so dass dieses schwerer geknackt werden kann.

Der Nachteil von TLS im Vergleich zu SSL stellt im wesentlichen die Tatsache dar, dass die aufwendigeren Verschlüsselungsverfahren mehr Rechenkapazität und Bandbreite benötigen.

Fazit: SSL bekannt, TLS status quo

Die Abkürzung SSL und die Begrifflichkeit SSL-Zertifikat ist bekannt, deswegen wird häufig von SSL gesprochen, auch wenn tatsächlich das Nachfolgeprotokoll TLS für die Verschlüsselung zuständig ist. Heute sind moderne HTTPS-Verbindungen nämlich mit dem TLS-Protokoll gesichert. Der wesentliche Unterschied zwischen SSL und TLS ist also, dass TLS das Nachfolgeprotokoll von SSL darstellt.