Was ist neu in TLS 1.3? Ein kurzer Überblick

Zuletzt aktualisiert am von Dionisie Gitlan
What is new in TLS 1.3

TLS (Transport Layer Security) ist das kryptografische Protokoll, das die Kommunikationssicherheit aller modernen Websites gewährleistet. TLS 1.0 wurde erstmals 1999 als Upgrade für das inzwischen veraltete SSL 3.0 veröffentlicht und entwickelte sich zu TLS 1.1 und 2008 zur aktuellen Version TLS 1.2. Obwohl TLS 1.2 in den letzten zehn Jahren ein enormer Erfolg war, haben die sich ständig verändernde Web-Sicherheitslandschaft und die aufkommenden Cyber-Bedrohungen längst eine Verbesserung erforderlich gemacht. Nach einem Jahrzehnt der Entwicklung und 28 Entwürfen wurde TLS 1.3 schließlich im August 2018 veröffentlicht. In diesem kurzen Überblick zeigen wir Ihnen, was in TLS 1.3 neu ist.

TLS 1.3 beseitigt veraltete Algorithmen und Chiffren

Die beiden wichtigsten Bereiche, in denen sich TLS 1.3 von seinem Vorgänger unterscheidet, sind Sicherheit und Geschwindigkeit. Mit TLS 1.3 werden mehrere anfällige und veraltete Funktionen von TLS 1.2 entfernt. Nachstehend sind einige der von TLS 1.3 ausgeschlossenen Chiffren und Algorithmen aufgeführt:

  • RC4 Stromchiffre
  • RSA-Schlüsseltransport
  • SHA-1-Hash-Funktion
  • CBC (Block)-Modus-Chiffren
  • MD5-Algorithmus
  • Verschiedene Diffie-Hellman-Gruppen
  • EXPORT-Stärke Chiffren
  • DES
  • 3DES

Ein vereinfachtes Protokoll ist einfacher zu implementieren und bietet gleichzeitig weniger Möglichkeiten für Hacker, es zu erforschen.

TLS 1.3 ist schneller als TLS 1.2

TLS 1.3 führt einen völlig neuen Handshake ein, der die Zeit für die Verschlüsselung einer Verbindung verkürzt. Zuvor waren bei TLS 1.2 zwei Roundtrips erforderlich, um den TLS-Handshake abzuschließen, während bei der Version 1.3 nur noch ein Roundtrip erforderlich ist. Durch diese Änderung wird die Verschlüsselungslatenz um die Hälfte reduziert. Auch wenn der Unterschied nur in Millisekunden besteht, summiert er sich im großen Maßstab und hilft Unternehmen, ihre Netzwerkleistung zu verbessern.

Eine weitere neue Funktion, die die Verschlüsselungszeit verkürzt, ist die Zero Round Trip Time Resumption (0-RTT). Wenn ein Benutzer Ihre Website in kurzer Zeit erneut besucht, sorgt 0-RTT dafür, dass die Verbindung fast sofort hergestellt wird.

Welche Browser unterstützen TLS 1.3?

Zum Zeitpunkt der Erstellung dieses Artikels unterstützen Chrome (67+), Firefox (61+), Opera (57+), Edge (76) und Safari (12.3) die neueste TLS-Version. Chrome und Firefox haben als erste die Unterstützung für TLS 1.3 eingeführt. Über diesen Link können Sie überprüfen, welche Browser-Versionen mit TLS 1.3 kompatibel sind.

Wie kann ich TLS 1.3 auf meinem Server aktivieren?

Beliebte Serverplattformen wie Apache und Nginx sowie einige CDNs, darunter Cloudflare, unterstützen das neue Protokoll TLS 1.3. Die Aktualisierung auf die neuen Versionen ist einfach.

Zunächst müssen Sie Ihre SSL/TLS-Bibliothek auf eine der folgenden Versionen aktualisieren:

  • OpenSSL 1.1.1
  • GnuTLS 3.5.x
  • Facebook Fizz (aktuell)
  • Googles langweiliges SSL (aktuell)

Sobald Sie Ihre Bibliothek aktualisiert haben, wählen Sie Ihren Server aus und führen Sie die folgenden Schritte aus:

Aktivieren Sie TLS 1.3 auf Apache

TLS 1.3 ist ab Apache HTTP 2.4.38 verfügbar.

  1. Melden Sie sich bei Ihrem Apache-Server an
  2. Backup und öffnen Sie dann die SSL-Konfigurationsdatei, standardmäßig ssl.conf
  3. Suchen Sie die Zeile SSLProtocol
  4. Fügen Sie + TLS 1.3 am Ende der Zeile für das SSL-Protokoll hinzu
  5. Ihr endgültiger Code sollte wie folgt aussehen: SSLProtokoll -all +TLSv1.2 +TLSv1.3
  6. Speichern Sie die Datei und starten Sie Apache HTTP neu

TLS 1.3 auf Nginx aktivieren

TLS 1.3 ist ab Nginx 1.13 verfügbar.

  1. Melden Sie sich bei Ihrem Nginx-Server an
  2. Sichern Sie die Datei niginx.conf und öffnen Sie sie
  3. Ändern Sie nginx.conf mit vi oder Ihrem Lieblingseditor
  4. Suchen Sie die Zeile ssl_protocols
  5. TLSv1.3 am Ende der Zeile hinzufügen
  6. Ihr endgültiger Code sollte wie folgt aussehen: ssl_protocols TLSv1.2 TLSv1.3;
  7. Speichern Sie die Datei und starten Sie Nginx neu

Letzte Worte

Es wird eine Weile dauern, bis TLS 1.3 allgemein angenommen wird, und Sie könnten diesen Prozess beschleunigen, indem Sie es auf Ihrer Website und Ihren Systemen aktivieren. Die Vorteile sind für jeden sichtbar. Eine schnellere, leichtere, aber vor allem sicherere Verschlüsselung für Ihr Unternehmen und Ihre Kunden.

Sparen Sie 10% auf SSL-Zertifikate, wenn Sie noch heute bestellen!

Schnelle Ausstellung, starke Verschlüsselung, 99,99% Browser-Vertrauen, engagierter Support und 25-tägige Geld-zurück-Garantie. Gutscheincode: SAVE10

Jetzt 10 % sparen!
Geschrieben von

Erfahrener Content-Autor, spezialisiert auf SSL-Zertifikate. Verwandeln Sie komplexe Cybersicherheitsthemen in klare, ansprechende Inhalte. Tragen Sie durch wirkungsvolle Narrative zur Verbesserung der digitalen Sicherheit bei.

Verwandte Beiträge
ssl-vs-tls-certificates
SSL gegen TLS. Was ist der Unterschied zwischen SSL- und TLS-Zertifikaten?
Public Key Infrastructure (PKI)
Was ist PKI (Public Key Infrastructure) und wie funktioniert sie?
SSL Stats
Top 12 aufschlussreiche SSL-Statistiken, die Sie kennen sollten
History of SSL Certificates
SSL-Geschichte: Von den Anfängen bis zum evolutionären Triumph
TLS Handshake
TLS-Handshake erklärt: Protokolle, Prozesse und Verschlüsselungsstandards