Was TLS 1.3 ist und wie Sie davon profitieren

Inhaltsverzeichnis

Transport Layer Security (TLS) ist der wichtigste Krypto-Standard im Internet. Er schützt Kommunikation gegen Lauscher und Manipulation. Konkret sichert er den Transport zwischen Client-Programmen wie dem Browser oder Mailer und dem Server im Internet, der den jeweiligen Dienst bereitstellt. TLS kommt auf PCs aller Betriebssysteme genauso zum Einsatz wie auf Smartphones oder intelligenten IoT-Geräten – hoffentlich zumindest.

Im August 2018 war es endlich so weit: Die Hüter der Internet-Standards bei der Internet Engineering Task Force (IETF) veröffentlichten die bereits im Frühjahr desselben Jahres abgesegnete TLS-Version 1.3 offiziell als RFC 8446. Sie wurde im Vergleich zum Vorgänger entschlackt, was bereits eine ganze Reihe von Sicherheitsproblemen löste. Mit der neuen Version soll Transport Layer Security ein neues Sicherheitsniveau erklimmen. Doch bevor sich das auf die Praxis auswirkt, muss das neue Protokoll auch in den Programmen ankommen, die es nutzen. Da im Laufe der Standardisierung bereits einige Vorarbeiten erledigt wurden, sieht das schon ganz gut aus. Aber so ganz in der Realität des Alltags angekommen ist der neue Standard noch nicht.

Dabei ist zu hoffen, dass TLS 1.3 nicht das Schicksal seines Vorgängers droht: TLS 1.2 wurde bereits 2008 verabschiedet, fand aber bis 2014 keine nennenswerte Verbreitung. Erst zehn Jahre später ist es so weit etabliert, dass man eine endgültige Ausmusterung von TLS 1.0 und TLS 1.1 ins Auge fasst. Die Browser Chrome, Edge, Firefox, Internet Explorer 11 und Safari sollen diese als veraltetet und unsicher geltenden TLS-Versionen ab 2020 nicht mehr unterstützen.

Das war die Leseprobe unseres heise-Plus-Artikels "Was TLS 1.3 ist und wie Sie davon profitieren". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.