TLS ist ein Verschlüsselungsprotokoll, das bei der Übertragung von sensiblen Daten im Internet wie beim Online Banking oder bei der Speicherung von Kundendaten und Passwörtern benutzt wird. TLS (Transport Layer Security) ist die Weiterentwicklung von SSL (Secure Socket Layer). Das Protokoll kommt sowohl beim Datentransport zwischen Browser und Webserver über HTTPS, als auch bei der E-Mail-Kommunikation, bei sFTP- und VPN-Verbindungen sowie Instant Messaging und Voice over IP zum Einsatz.
Die Version 1.2, die 2008 veröffentlicht wurde, bietet heutzutage nicht mehr die nötige Sicherheit und Verlässlichkeit. Steigende Rechenkraft, neue Methoden der Krypto-Analyse und neuartige Angriffe, machten ein Nachrüsten in der Verschlüsselungstechnik nötig. Die Entwicklung von TLS 1.3 begann bereits 2014 und ist nun abgeschlossen. Nähere Informationen über die neue Version 1.3 gibt es in der Beitrag „Weniger ist mehr. Was die anstehende Version TLS 1.3 bringt“ .
Auf dem Internet Engineering Task Force (IETF) Meeting hat die Internet Engineering Steering Group (IESG) den neuen Standard für Internetverschlüsselung TLS 1.3 beschlossen. Verschiedene Unternehmen, vor allen aus dem Bankensektor, bestanden darauf, dass Server die verschlüsselten Daten unter bestimmten Umständen mitlesen können. Dazu wurde eine Opt-In-Technik zur Entschlüsselung der Daten auf dem Server vorgeschlagen, die zur Fehlerbehebung notwendig sein sollte. Diese kurzzeitige Entschlüsselung wurde aber von der IESG abgelehnt, da sie eine Hintertür für Hacker offen lässt.
Die aktuellen Versionen von Chrome und Firefox bieten bereits die Aktivierung von TLS 1.3 an. Im Chrome Version 65 ist TLS 1.3 standardmäßig aktiviert. In Firefox kann man den neuen Standard folgendermaßen aktivieren:
- Laden Sie about:config in die Firefox-Adressleiste und bestätigen Sie, dass Sie vorsichtig sein werden, wenn auf dem Bildschirm ein Warnhinweis angezeigt wird. Die Firefox-Konfiguration-editor wird geöffnet.
- Suchen Sie nach security.tls.version.max und ändern Sie mit einem Doppelklick den Wert = integer 3 in 4 um.
Haben Sie noch Fragen? Kontaktieren Sie uns. Wir helfen Ihnen gerne.