Zum Inhalt

Webinar: Melden Sie sich jetzt für unser kommendes Webinar an!

Jetzt registrieren

  1. Blogs
    2. PKI

Einblick in den TLS-Handshake zum Aufbau sicherer Kommunikation über das Internet

Geschrieben vonHemant Bhatt 07 Minuten
Ein TLS-Protokoll ist ein Verschlüsselungsprotokoll zur Sicherung der Internetkommunikation. Während eines TLS-Handshakes tauschen die beiden Kommunikationspartner Nachrichten aus, um sich gegenseitig zu erkennen, ihre Identität zu überprüfen, sich auf Verschlüsselungsalgorithmen zu einigen und Sitzungsschlüssel festzulegen. TLS-Handshakes sind ein entscheidender Bestandteil der Funktionsweise von HTTPS.
Inhaltsverzeichnis

Das TLS-Protokoll ist ein Verschlüsselungsprotokoll, das die Kommunikation über das Internet sichert. Während eines TLS-Handshakes tauschen die beiden Kommunikationspartner Nachrichten aus, um sich gegenseitig zu erkennen, ihre Identität zu bestätigen, sich auf Verschlüsselungsalgorithmen zu einigen und Sitzungsschlüssel festzulegen. TLS-Handshakes sind ein entscheidender Bestandteil der sicheren Kommunikation über das Internet. HTTPS Werke.

Bei TLS-gesicherten Verbindungen wird in der Adressleiste des Webbrowsers HTTPS (Hypertext Transfer Protocol Secure) anstelle von einfachem HTTP angezeigt. Es wird meist mit sicherem Surfen im Internet in Verbindung gebracht, insbesondere mit dem Vorhängeschloss-Symbol, das in Webbrowsern angezeigt wird, wenn eine sichere Sitzung hergestellt wird.

Die grundlegende Funktion von TLS besteht darin, End-to-End- Verschlüsselung für alle Daten, die von einem Punkt zum anderen transportiert werden, und es nutzt Kryptografie, um sicherzustellen, dass nur die beiden Transaktionsparteien diese Informationen lesen können. Jeder Dienst auf der Welt erfordert heute TLS-gesicherte Verbindungen – gängige Browser erlauben es Benutzern nicht, Websites ohne eine verifizierte TLS-Verbindung anzuzeigen.

Was ist TLS?

TLS steht für Transport Layer Security und ist das am weitesten verbreitete Sicherheitsprotokoll, das entwickelt wurde, um die Vertraulichkeit und Sicherheit von Daten bei der Kommunikation über das Internet zu gewährleisten. TLS wird primär zur Verschlüsselung der Kommunikation zwischen Webanwendungen und Servern eingesetzt. Es kann aber auch zur Verschlüsselung von E-Mails, Nachrichten und Voice over IP (VoIP) verwendet werden.

Unterschied zwischen TLS und SSL

TLS ist eine Weiterentwicklung des von Netscape entwickelten Secure Socket Layer (SSL). TLS Version 1.0 war ursprünglich als SSL Version 3.1 bekannt, der Name des Protokolls wurde jedoch vor der Veröffentlichung geändert, um zu verdeutlichen, dass es nicht mehr mit Netscape verbunden war.

SSL verwendet das MAC-Protokoll, während TLS das gehashte MAC-Protokoll nutzt.

TLS bietet im Vergleich zu SSL mehr Sicherheit. SSL verwendet einen Message Digest, um ein Master-Geheimnis zu erstellen, während TLS eine pseudozufällige Funktion zum Erstellen eines Master-Geheimnisses verwendet.

Warum sollten Unternehmen und Webanwendungen das TLS-Protokoll verwenden?

TLS-Verschlüsselung schützt Webanwendungen vor Datenlecks und anderen Angriffen. HTTPS ist eine sichere HTTP-Erweiterung. Websites, die ein SSL/TLS-Zertifikat installieren und einrichten, können das HTTPS-Protokoll nutzen, um eine sichere Verbindung zum Server herzustellen. Ziel von SSL/TLS ist es, die Sicherheit beim Senden sensibler Daten wie personenbezogener Daten, Zahlungs- oder Anmeldeinformationen zu gewährleisten.

Was ist ein TLS-Handshake?

Um eine sichere Verbindung mit einem Server herzustellen, müssen Client und Server zunächst einen „Handshake“ mittels asymmetrischer Verschlüsselung durchführen. Erhält der Server eine Verbindungsanfrage, übermittelt er dem Client zu Beginn des Handshakes sein digitales Zertifikat. Der Client prüft das Zertifikat auf Fehler und verschlüsselt, falls keine gefunden werden, einen „Sitzungsschlüssel“ mit dem öffentlichen Schlüssel des Servers (der sich auf dem Zertifikat befindet).

Der Server entschlüsselt diesen Sitzungsschlüssel mit seinem privaten Schlüssel (der nur ihm bekannt ist). Der Sitzungsschlüssel ist nun sowohl dem Server als auch dem Client bekannt und wird zum Ver- und Entschlüsseln aller während der Sitzung gesendeten Nachrichten verwendet. Nach Beendigung der Sitzung wird der Sitzungsschlüssel gelöscht.

Was sind TLS/SSL-Zertifikate?

TLS/SSL-Zertifikate sind eine Art X.509-Zertifikat Dieses Zertifikat dient in der Browser-Server-Kommunikation der Authentifizierung eines serverseitigen Endpunkts. Ein typisches TLS/SSL-Zertifikat gemäß dem X.509-Standard umfasst den öffentlichen Schlüssel des Inhabers, den Namen des Inhabers, die Seriennummer, den Namen der Zertifizierungsstelle (CA), die Gültigkeitsdauer des Zertifikats und eine digitale Signatur mit dem privaten Schlüssel der CA.

Maßgeschneiderte Verschlüsselungsdienste

Wir bewerten, entwickeln Strategien und implementieren Verschlüsselungsstrategien und -lösungen.

Mehr erfahren

Welche Funktionen haben TLS/SSL-Zertifikate?

TLS/SSL-Zertifikate sind die Schlüsselkonzepte einer Public-Key-Infrastruktur (PKI). PKI umfasst alles, was zum Einrichten und Verwalten der Public-Key-Verschlüsselung erforderlich ist, einer der am häufigsten verwendeten Internetverschlüsselungsarten. Sie ist heute in jedem Webbrowser integriert und verschlüsselt den öffentlichen Internetverkehr. Unternehmen können sie aber auch nutzen, um interne Gespräche und den Zugriff auf vernetzte Geräte zu sichern. TLS/SSL-Zertifikate dienen als Sicherheitskontrollpunkte in der Netzwerkkommunikation.

Diese Zertifikate verknüpfen den öffentlichen Schlüssel mit dem jeweiligen Eigentümer, beispielsweise einem Server, einer Domäne oder einem Host. Vor der Bindung muss die Zugehörigkeit des Schlüssels zum angegebenen Eigentümer bestätigt werden. Dafür ist die Zertifizierungsstelle (CA) verantwortlich, die diese Zertifikate ausstellt. Sobald die Gültigkeit der angeforderten Entität (z. B. einer Website) bestätigt wurde, verwendet der Browser den öffentlichen Schlüssel dieser Website, um eine sichere Verbindung herzustellen.

Wie funktioniert der TLS-Handshake?

Damit eine Website oder Anwendung TLS nutzen kann, muss auf dem Server ein TLS-Zertifikat bereitgestellt werden. Eine Zertifizierungsstelle (CA) stellt ein TLS-Zertifikat für die Person oder Organisation aus, die eine Domäne besitzt. Das Zertifikat enthält wichtige Informationen wie den Domäneninhaber und den öffentlichen Schlüssel des Servers. Beide Informationen sind erforderlich, um die Identität des Servers zu bestätigen.

Die TLS-Handshake-Sequenz wird zum Herstellen einer TLS-Verbindung verwendet. Wenn ein Benutzer eine TLS-fähige Website besucht, beginnt der TLS-Handshake zwischen dem Gerät des Benutzers und dem Webbrowser.

Das Gerät des Benutzers und der Webserver tauschen während des TLS-Handshakes die folgenden Informationen aus:

  • Geben Sie an, welche TLS-Version (TLS 1.0, 1.2, 1.3 usw.) verwendet werden soll.
  • Bestimmen Sie die anzuwendenden Verschlüsselungspakete.
  • Überprüfen Sie die Identität des Servers mithilfe des TLS-Zertifikats.
  • Nach Abschluss des Handshakes wird ein Sitzungsschlüssel zum Verschlüsseln der Nachrichten zwischen ihnen generiert.

Für jede Kommunikationssitzung erstellt der TLS-Handshake eine Cipher Suite. Die Cipher Suite ist eine Sammlung von Algorithmen, die Informationen darüber liefern, welche Verschlüsselungsschlüssel oder Sitzungsschlüssel für die jeweilige Sitzung verwendet werden. TLS verwendet Kryptographie mit öffentlichem Schlüssel um die passenden Sitzungsschlüssel über einen unverschlüsselten Kanal festzulegen.

Der Handshake ist auch für die Authentifizierung verantwortlich. Dabei bestätigt der Server typischerweise seine Identität gegenüber dem Client. Dies geschieht durch die Verwendung öffentlicher Schlüssel. Öffentliche Schlüssel sind Einweg-Verschlüsselungsschlüssel. Das bedeutet, dass jeder, der den öffentlichen Schlüssel besitzt, die mit dem privaten Schlüssel des Servers verschlüsselten Daten entschlüsseln und so deren Gültigkeit garantieren kann. Die Daten können jedoch nur vom ursprünglichen Absender mit dem privaten Schlüssel verschlüsselt werden. Der öffentliche Schlüssel des Servers ist in seinem TLS-Zertifikat enthalten.

Nachdem die Daten verschlüsselt und validiert wurden, werden sie mit einem Message Authentication Code (MAC) signiert. Der Empfänger kann den MAC anschließend validieren, um die Integrität der Daten zu gewährleisten. Dies ähnelt der manipulationssicheren Folie auf Medikamentenflaschen: Der Käufer weiß, dass sein Medikament nicht manipuliert wurde, da die Folie beim Kauf noch intakt ist.

Wie richte ich TLS auf einer Website ein?

Der Benutzer muss ein SSL-Zertifikat von der Zertifizierungsstelle erwerben, oft gegen Zahlung von Gebühren, und anschließend das Zertifikat auf den Servern installieren.

Man kann auch ein kostenloses SSL-Zertifikat erhalten, da es einige Websites oder Plattformen gibt, die kostenlose SSL-Zertifikate anbieten.

Fazit

Das Hauptziel des TLS-Handshakes ist der Schutz der Datenprivatsphäre und -integrität durch die Sicherung der Kommunikation zwischen Browser und Server. Es handelt sich um einen Nachrichtenaustausch zwischen Client und Server vor dem Aufbau einer sicheren, verschlüsselten Verbindung.

Wie bereits erwähnt, gibt es mehrere Gründe für die Verwendung SSL / TLSTraditionell ist einer der Hauptgründe für den Kauf eines SSL-Zertifikats der Schutz der eigenen Website. Mit dem Aufkommen von Let's Encrypt und HTTP/2 bietet die Verwendung von SSL/TLS-Verschlüsselung nun zusätzliche Vorteile.

Entdecken Sie unsere

Verwandte Blogs

PKI-Steuerung

Aufrechterhaltung der PKI-Kontrolle in einer Cloud-First-Welt

4. März 2026
NDES und SCEP

NDES und SCEP erklärt: Das Rückgrat der automatisierten Zertifikatsregistrierung

2. März 2026
Die Root-Programmrichtlinie von Chrome v1.6 und ihre Auswirkungen im Jahr 2026 verstehen

Die Root-Programmrichtlinie von Chrome v1.6 und ihre Auswirkungen im Jahr 2026 verstehen 

5. Februar 2026

Entdecken

Weitere Themen