Die Oktane war sehr erfolgreich! Die Oktane war sehr erfolgreich! Sehen Sie sich unsere On-Demand-Sessions an. →
+49 (892) 620-3329 Suche

Was ist Transport integrieren Security und wie funktioniert IT?

Erfahren Sie, wie die adaptiv Multi-Faktor-Authentifizierung Datenschutzverletzungen, schwache Passwörter und Phishing-Angriffe bekämpft.

Aktualisiert: 01. September 2024 Lesezeit: ~

Topics

Security

Inhalt

 

Dieser Artikel wurde maschinell übersetzt.

 

Transport Integrate Security (TLS) ist ein 1999 von der Internet Engineering Task Force (IETF) entwickeltes Protokoll. TLS wird verwendet, um viele Aktivitäten zu schützen, einschließlich E-Mail-Adresse, Voicemail-Nachrichten und Voice-over-IP. Das Protokoll wird jedoch typischerweise im Hinblick auf webbasiertes Browsen diskutiert.

Was ist Transport integrieren Security?

Vereinbarungen treiben das Internet an. Ihr Gerät muss mit einem anderen Gerät in Kontakt treten, und es muss entscheiden, wie es interagiert und sich verhält. Diese Regeln sind Protokolle, und TLS ist eines davon.

Das TLS-Protokoll hat drei Hauptfunktionen:

  1. Identifizieren. Stellen Sie sicher, dass die Menschen mit gültigen Partnern in Kontakt treten. 
  2. Schützen. Schirmen Sie Daten ab, die von Dritten übertragen werden. 
  3. Überprüfen. Stellen Sie sicher, dass die Daten während der Übertragung nicht angepasst wurden. 

TLS befasst sich mit dem Datenschutz, und das ist ein großes Problem für die meisten vernetzten Unternehmen. Zum Beispiel verlor Anthem die Datensätze von 80 Millionen aktuellen und ehemaligen Mitgliedern , weil Hacker Server anzapften und Informationen fanden, die nicht verschlüsselt waren. Da die Hacker die Dateien lesen konnten, stahlen sie sie. 

Jedes Mal, wenn Sie eine Verbindung mit einem Server herstellen, tauschen Sie Informationen aus. Sie können Folgendes tun:

  • Geben Sie Ihren Benutzernamen und Ihr Passwort an.
  • Geben Sie Ihre Postanschrift ein.
  • Tippen Sie auf Ihre Bankdaten.
  • Geben Sie Ihre Sozialversicherungsnummer an.

Hacker würden sich über jedes dieser Teile freuen. TLS blockiert ihre gängigen Strategien, beispielsweise:

  • Swapping. TLS-Protokolle stellen sicher, dass Sie sich mit einem verifizierten Server und nicht mit einem Betrüger verbinden. 
  • Lesen. Verschlüsselte Daten sind Kauderwelsch und wertlos, bis die IT entschlüsselt wird. 
  • Ändernd. Die Verifizierung stellt sicher, dass Hacker während Ihrer Kommunikation keine kritischen Details ändern können. 

TLS-Protokolle beschreiben, wie Ihr Gerät und der Server diese Ziele erreichen. 

Wie funktioniert TLS?

Die Verschlüsselung schützt Daten, wenn die IT von einem Ort zum nächsten wechselt. Doch die Verschlüsselung ist sowohl umständlich als auch zeitaufwändig. Wenn Server alles verschlüsseln müssten und jedes Mal ihre Autorität unter Beweis stellen müssten, würde sich Ihr Surferlebnis auf ein Kriechen verlangsamen. TLS vereinfacht den Prozess. 

Ein Handschlag Startoff des TLS-Prozesses. Ihr Browser und der Zielserver:

  • Zustimmen. Sie definieren, welche TLS-Version sie während ihrer Verbindung verwenden. 
  • Wählen. Eine sogenannte "Cipher Suite" definiert, wie Daten verschlüsselt werden. Die Parteien vereinbaren diese Bedingungen. 
  • Beglaubigen. Der Browser fordert ein Sicherheitszertifikat vom Zielserver an und verifiziert es. 
  • Vollständig. Nach den Verhandlungen tauschen die beiden Parteien Sitzungsschlüssel aus und beginnen mit der Datenübertragung. 

Ihr Browser und die Zielseite benötigen Zeit, um diesen Vorgang abzuschließen. Leider sind die Besucher von webbasiert ungeduldig. Zum Beispiel klickt etwa die Hälfte aller mobilen Benutzer von Websites weg, die länger als drei Sekunden zum Laden brauchen. 

Neuere Versionen von TLS sind ressourcenschonend und können Handshakes beschleunigen. Die Verbindung mit dieser Technologie ist schnell und einfach.

Was macht TLS anders?

Es gibt zahlreiche Sicherheitsprotokolle und die IT kann sie leicht miteinander verwechseln. Die Terminologie hilft nicht weiter, da manche Leute Protokollnamen synonym verwenden. 

Ziehen Sie TLS und SSL in Betracht. Das SSL-Protokoll (Secure Sockets Integration) ist ein Vorläufer von TLS. Taher Elgamal entwickelte SSL, während er bei Netscape arbeitete, und Jahrzehnte später sagte er Reportern, dass er immer noch stolz auf seine Arbeit und die Sicherheit sei, die die IT biete. 

Die Entwickler haben jahrelang SSL verwendet und sich an das Akronym gewöhnt. Einige schienen sich dagegen zu sträuben, ES fallen zu lassen. Zum Beispiel wird das Sicherheitszertifikat, das die Parteien während des TLS-Prozesses austauschen, als "SSL-Zertifikat" bezeichnet. 

Sie können nicht gleichzeitig TLS und SSL verwenden. Bei beiden handelt es sich um Sicherheitsprotokolle. Aber TLS ersetzt SSL. 

TLS wird auch synonym mit HTTPS verwendet. Wenn Sie Blogger gesehen haben, die zum Beispiel behaupten, dass eine Website TLS verwendet, weil die Website mit "HTTPS" beginnt, sind Sie auf diese Verwirrung gestoßen.

HTTPS ist eine sichere Form von HTTP, und die IT basiert auf TLS. Beide ergänzen sich und tragen beide zur Erhöhung der Sicherheit bei. Aber sie sind nicht das gleiche Protokoll, und sie sind keine Konkurrenten.

TLS-Änderungen Version für Version

Entwickler basteln weiterhin an TLS herum, während sie nach neuen und besseren Möglichkeiten zum Schutz von Informationen suchen. 

Zu den TLS-Versionen gehören:

  • TLS 1.0. Das Protokoll wurde in den späten 1990er Jahren durch RFC 2246 beschrieben und basiert auf SSL 3.0, wie es von Netscape entwickelt wurde. Die Autoren sagen, dass die Unterschiede zwischen den beiden "nicht dramatisch" sind, aber TLS bietet eine stärkere Sicherheit als SSL. 
  • TLS 1.1. Diese Version wurde 2006 von der IETF veröffentlicht und stärkt die Sicherheit und patcht bekannte Schwachstellen. 
  • TLS 1.2. Diese Version wurde 2008 von der IETF veröffentlicht und ist sogar noch stärker, und einige Unternehmen setzen auch heute noch auf IT.
  • TLS 1.3. Diese Version wurde 2017 veröffentlicht und ist die neueste von der IETF erhältliche Version.

Im Jahr 2018 unterstützte der moderne Browser keine frühen Versionen von TLS mehr, da die Führungskräfte über die Fähigkeiten der Hacker besorgt waren. Die TLS-Protokolle waren weit verbreitet, und Diebe wussten genau, wie sie Barrieren durchbrechen und Grenzen überschreiten konnten. Die Daten waren nicht mehr sicher, und die Verantwortlichen wollten die Unternehmen dazu drängen, neuere Protokolle zu verwenden. 

Websites, die noch alte Versionen verwenden, begrüßen Besucher jetzt mit der Warnung "Diese Website ist nicht sicher". 

Sollten Sie das TLS-Protokoll verwenden?

Wenn Sie das TLS-Protokoll nicht verwenden, können andere vertrauliche Informationen mitlesen. Alle Ihre Benutzernamen, Passwörter, Kreditkarteninformationen und mehr sind gefährdet , wenn sie von Ihrem Gerät zum Server und zurück übertragen werden. 

Wenn Sie daran interessiert sind, die Besucher Ihrer Website zu schützen, erscheint die Verwendung von TLS-Protokollen sowohl sinnvoll als auch unkompliziert. Allerdings weist TLS auch einige Mängel auf. 

TLS wird seit langem mit sogenannten "Man in the Middle"-Angriffen in Verbindung gebracht, bei denen ein Hacker zwischen einem Server und einem Gerät sitzt. In der Regel bedeutet dies, dass ein Hacker den Handshake übernimmt und die beiden Parteien dazu zwingt, sich auf eine weniger sichere Version von TLS zu einigen. Sobald dies abgeschlossen ist, kann der Hacker Schwachstellen in der älteren Version ausnutzen und die Konversation übernehmen. 

Neuere TLS-Protokolle lassen diese Art von Manövern nicht zu. Sie gelten jetzt als sicher, aber Hacker studieren die Protokolle genau. Es ist wahrscheinlich, dass sie nach neuen Wegen suchen werden, um die Protokolle zu durchbrechen. 

So implementieren Sie TLS

Der Einstieg in TLS ist relativ einfach. Sie benötigen ein sogenanntes SSL-Sicherheitszertifikat von einer verifizierten Stelle.

In der Regel erledigen webbasierte Hosting-Unternehmen diese Probleme für Sie. webbasiert Hosting-Unternehmen erinnern Sie auch daran, das Zertifikat regelmäßig zu erneuern. Wenn Sie diesen Erneuerungsschritt überspringen, verlieren Sie Ihren Status als sichere Website.

Wenn Sie Ihr Zertifikat eingerichtet haben, können Sie mit dem Schutz Ihrer Daten beginnen. Wie die asymmetrische Verschlüsselung, ein Teil des TLS-Protokolls, funktioniert, erfahren Sie in diesem Blog-Beitrag.

Referenzen

Die gestohlenen Kundendaten von Anthem sind unverschlüsselt. (Februar 2015). CNET. 

Es ist bereits Zeit für ein Upgrade auf TLS 1.3, sagt der CDN-Ingenieur. (Juni 2017). CSO. 

Google: 53 Prozent der mobilen Nutzer verlassen Websites, die länger als 3 Sekunden zum Laden brauchen. (September 2016). Marketing-Tauchgang. 

Erfinder: SSL ist nicht für Sicherheitsprobleme verantwortlich. (Mai 2009). CNET. 

Das TLS-Protokoll, Version 1.0. (Januar 1999). Arbeitsgruppe Internet-Engineering. 

Browser blockieren ab diesem Monat den Zugriff auf HTTPS-Sites mit TLS 1.0 und 1.1. (März 2020). ZD netto. 

TLS-Grundlagen. Die Internet-Gesellschaft. 

Verschlüsselter Datenverkehr erreicht einen neuen Schwellenwert. (November 2018). Netzwerk-Computing. 

Setzen Sie Ihre Identity Journey fort

Testen Sie Okta jetzt kostenlos – oder vereinbaren Sie einen Termin mit unserem Team, um über Ihre konkreten Anforderungen zu sprechen.

Erste Schritte
Kontakt