Briefing & SSL/TLS-Zertifikate

Während sich in dieser Woche der 21. Bundestag konstituiert hat ist in der Tech-Welt wieder einiges passiert. Die 5 spannendsten Dinge habe ich wie immer in unseren Top Reads gesammelt. Im heutigen Deep Dive geht es um SSL/TLS-Zertifikate

Die 5 Top Reads der Woche

• Zero-Day-Lücke in Telegram und was eine russische Firma dafür zahlt

• Brief gegen 5G-Sanktionen von Huawei aufgetaucht

• EU-Forscher entwickeln Navigationssystem ohne Satelliten

• Zero-Day in Chrome wird angegriffen

• Gelder für Let´s Encrypt und Tor eingefroren

Passend zum letzten Top-Read geht es im heutigen Deep Dive um SSL/TLS-Zertifikate und wie man sich diese selbst ausstellen kann:

Deep Dive SSL/TLS

Was sind SSL/TLS-Zertifikate?

Zuerst einmal zu den Begrifflichkeiten: SSL steht für Secure Sockets Layer. TLS für Transport Layer Security. Seit 2015 wird anstelle von SSL TLS verwendet, nachdem Schwachstellen aufgedeckt wurden.

Um den Lesefluss zu vereinfachen werde ich ab jetzt nur noch TLS als Abkürzung verwenden.

Wofür werden diese verwendet?

TLS-Zertifikate bilden die Grundlage für eine sichere Kommunikation zwischen deinem Browser, Websites und den entsprechenden Servern.

TLS stellt bei Übertragungen sicher, dass die Daten vertraulich und nicht geändert worden sind.

Funktionsweise

Die sichere Kommunikation beginnt mit einem TLS-Handshake, hier wird zwischen Client und Server (Webseite) der öffentliche Schlüssel ausgetauscht.

Während des TLS-Handshakes wird von beiden Seiten ein Sitzungsschlüssel generiert und ab dann für die gesamte, gesicherte Kommunikation verwendet.