TLS (Transport Layer Security) ist das kryptografische Protokoll, das die Kommunikationssicherheit aller modernen Websites gewährleistet. TLS 1.0 wurde erstmals 1999 als Upgrade für das inzwischen veraltete SSL 3.0 veröffentlicht und entwickelte sich zu TLS 1.1 und 2008 zur aktuellen Version TLS 1.2. Obwohl TLS 1.2 in den letzten zehn Jahren ein enormer Erfolg war, haben die sich ständig verändernde Web-Sicherheitslandschaft und die aufkommenden Cyber-Bedrohungen längst eine Verbesserung erforderlich gemacht. Nach einem Jahrzehnt der Entwicklung und 28 Entwürfen wurde TLS 1.3 schließlich im August 2018 veröffentlicht. In diesem kurzen Überblick zeigen wir Ihnen, was in TLS 1.3 neu ist.
TLS 1.3 beseitigt veraltete Algorithmen und Chiffren
Die beiden wichtigsten Bereiche, in denen sich TLS 1.3 von seinem Vorgänger unterscheidet, sind Sicherheit und Geschwindigkeit. Mit TLS 1.3 werden mehrere anfällige und veraltete Funktionen von TLS 1.2 entfernt. Nachstehend sind einige der von TLS 1.3 ausgeschlossenen Chiffren und Algorithmen aufgeführt:
- RC4 Stromchiffre
- RSA-Schlüsseltransport
- SHA-1-Hash-Funktion
- CBC (Block)-Modus-Chiffren
- MD5-Algorithmus
- Verschiedene Diffie-Hellman-Gruppen
- EXPORT-Stärke Chiffren
- DES
- 3DES
Ein vereinfachtes Protokoll ist einfacher zu implementieren und bietet gleichzeitig weniger Möglichkeiten für Hacker, es zu erforschen.
TLS 1.3 ist schneller als TLS 1.2
TLS 1.3 führt einen völlig neuen Handshake ein, der die Zeit für die Verschlüsselung einer Verbindung verkürzt. Zuvor waren bei TLS 1.2 zwei Roundtrips erforderlich, um den TLS-Handshake abzuschließen, während bei der Version 1.3 nur noch ein Roundtrip erforderlich ist. Durch diese Änderung wird die Verschlüsselungslatenz um die Hälfte reduziert. Auch wenn der Unterschied nur in Millisekunden besteht, summiert er sich im großen Maßstab und hilft Unternehmen, ihre Netzwerkleistung zu verbessern.
Eine weitere neue Funktion, die die Verschlüsselungszeit verkürzt, ist die Zero Round Trip Time Resumption (0-RTT). Wenn ein Benutzer Ihre Website in kurzer Zeit erneut besucht, sorgt 0-RTT dafür, dass die Verbindung fast sofort hergestellt wird.
Welche Browser unterstützen TLS 1.3?
Zum Zeitpunkt der Erstellung dieses Artikels unterstützen Chrome (67+), Firefox (61+), Opera (57+), Edge (76) und Safari (12.3) die neueste TLS-Version. Chrome und Firefox haben als erste die Unterstützung für TLS 1.3 eingeführt. Über diesen Link können Sie überprüfen, welche Browser-Versionen mit TLS 1.3 kompatibel sind.
Wie kann ich TLS 1.3 auf meinem Server aktivieren?
Beliebte Serverplattformen wie Apache und Nginx sowie einige CDNs, darunter Cloudflare, unterstützen das neue Protokoll TLS 1.3. Die Aktualisierung auf die neuen Versionen ist einfach.
Zunächst müssen Sie Ihre SSL/TLS-Bibliothek auf eine der folgenden Versionen aktualisieren:
- OpenSSL 1.1.1
- GnuTLS 3.5.x
- Facebook Fizz (aktuell)
- Googles langweiliges SSL (aktuell)
Sobald Sie Ihre Bibliothek aktualisiert haben, wählen Sie Ihren Server aus und führen Sie die folgenden Schritte aus:
Aktivieren Sie TLS 1.3 auf Apache
TLS 1.3 ist ab Apache HTTP 2.4.38 verfügbar.
- Melden Sie sich bei Ihrem Apache-Server an
- Backup und öffnen Sie dann die SSL-Konfigurationsdatei, standardmäßig ssl.conf
- Suchen Sie die Zeile SSLProtocol
- Fügen Sie + TLS 1.3 am Ende der Zeile für das SSL-Protokoll hinzu
- Ihr endgültiger Code sollte wie folgt aussehen: SSLProtokoll -all +TLSv1.2 +TLSv1.3
- Speichern Sie die Datei und starten Sie Apache HTTP neu
TLS 1.3 auf Nginx aktivieren
TLS 1.3 ist ab Nginx 1.13 verfügbar.
- Melden Sie sich bei Ihrem Nginx-Server an
- Sichern Sie die Datei niginx.conf und öffnen Sie sie
- Ändern Sie nginx.conf mit vi oder Ihrem Lieblingseditor
- Suchen Sie die Zeile ssl_protocols
- TLSv1.3 am Ende der Zeile hinzufügen
- Ihr endgültiger Code sollte wie folgt aussehen: ssl_protocols TLSv1.2 TLSv1.3;
- Speichern Sie die Datei und starten Sie Nginx neu
Letzte Worte
Es wird eine Weile dauern, bis TLS 1.3 allgemein angenommen wird, und Sie könnten diesen Prozess beschleunigen, indem Sie es auf Ihrer Website und Ihren Systemen aktivieren. Die Vorteile sind für jeden sichtbar. Eine schnellere, leichtere, aber vor allem sicherere Verschlüsselung für Ihr Unternehmen und Ihre Kunden.
Sparen Sie 10% auf SSL-Zertifikate, wenn Sie noch heute bestellen!
Schnelle Ausstellung, starke Verschlüsselung, 99,99% Browser-Vertrauen, engagierter Support und 25-tägige Geld-zurück-Garantie. Gutscheincode: SAVE10