hero-faq-1

Häufig gestellte Fragen

Benötige ich sowohl SSL als auch TLS?

Sie benötigen ein SSL/TLS-Zertifikat, um sensible Daten zu verschlüsseln und die neuesten Sicherheitsrichtlinien einzuhalten. Ohne ein SSL/TLS-Zertifikat ist Ihre Website für Besucher nicht zugänglich. Stattdessen erhalten sie eine Sicherheitswarnung. Alle SSL-Zertifikate verwenden das TLS-Protokoll, während SSL inzwischen veraltet ist. TLS ist das Standardverfahren für die Verschlüsselung.

Link kopieren

Verwendet HTTPS SSL oder TLS?

HTTPS verwendet TLS 1.2 und TLS 1.3. Dies sind die sichersten und zuverlässigsten Protokolle, die den aktuellen Anforderungen an die Online-Sicherheit entsprechen. Die SSL-Protokolle sind inzwischen veraltet und werden nicht mehr verwendet.

Link kopieren

Wie kann man feststellen, ob eine Website SSL oder TLS verwendet?

Sie können den TLS-Status jeder Website mit einem externen Tool wie SSL Labs überprüfen. Außerdem erhalten Sie ausführliche Informationen über das SSL-Zertifikat.

Link kopieren

Wie kann man feststellen, ob ein Server SSL oder TLS verwendet?

Die meisten modernen Server und E-Mail-Clients unterstützen TLS 1.2 oder TLS 1.3. Nur ältere Server und alte Systeme erlauben möglicherweise die Ausführung veralteter SSL-Protokolle. Hier erfahren Sie, welches Protokoll auf Windows- und Linux-Systemen aktiviert ist.

Windows

WindowsMicrosoft aktivierte TLS 1.3 in den neuesten Windows 10-Builds, beginnend mit Build 20170.

Folgen Sie den nachstehenden Schritten:

  • Drücken Sie die Windows-Taste + R, um Ausführen zu starten, geben Sie regedit ein, und drücken Sie die Eingabetaste.
  • Rufen Sie den folgenden Schlüssel auf und überprüfen Sie ihn. Wenn sie vorhanden ist, sollte der Wert 0 sein:
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.2ClientDisabledByDefault
  • Überprüfen Sie dann den folgenden Schlüssel. Wenn Sie sie finden, sollte ihr Wert 1 sein:
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.2ClientEnabled
  • Ist keiner der Schlüssel vorhanden oder sind ihre Werte falsch, ist TLS 1.2 nicht aktiviertLinuxAm einfachsten und schnellsten lässt sich die TLS-Version auf verschiedenen Linux-Servern mit einem Open SSL-Befehl überprüfen: $ openssl s_client -connect {domain}:443 -servername {domain} -tls{version}

Linux

Der einfachste und schnellste Weg, die TLS-Version auf verschiedenen Linux-Servern zu überprüfen, ist ein Open SSL-Befehl:

$ openssl s_client -connect {domain}:443 -servername {domain} -tls{version}

Link kopieren

Ist TLS besser als SSL?

Ja, TLS ist in jeder Hinsicht besser als SSL, von der Sicherheit über die Verschlüsselungsstärke bis hin zur Handshake-Geschwindigkeit ist TLS der klare Sieger. Die neueste Version TLS 1.3 erhöht die Sicherheit noch weiter, indem veraltete Chiffren und Algorithmen entfernt werden.

Normalerweise erforderte der Handshake mehrere Roundtrips, um die Schlüssel auszutauschen und den Server zu authentifizieren, was eine zusätzliche Latenzzeit für die Verbindungen bedeutete. TLS 1.2 verlangsamte sie, während TLS 1.3 sie auf einen einzigen Roundtrip reduzierte. Die neue Funktion Zero Round Trip Time Resumption (0-RTT) sorgt dafür, dass die Verbindung fast sofort wiederhergestellt wird, wenn ein Benutzer Ihre Website in kurzer Zeit erneut besucht.

Link kopieren

Wie öffnet man OpenSSL unter Windows?

Sobald Sie OpenSSL unter Windows installiert haben, doppelklicken Sie auf die Datei Openssl.exe, um sie auszuführen.

Link kopieren

Was ist OpenSSL für Windows?

OpenSSL ist ein kryptografisches Dienstprogramm, das die Verwaltung von SSL-Zertifikaten erleichtert. Mit den OpenSSL-Befehlszeilen können Sie eine Vielzahl von Aktionen durchführen, einschließlich CSR-Generierung, Erstellung privater Schlüssel, Zertifikatsprüfung und vieles mehr.

Link kopieren

Ist die Verwendung von OpenSSL kostenlos?

Ja, OpenSSL kann für kommerzielle und nichtkommerzielle Zwecke frei verwendet werden.

Link kopieren

Ist OpenSSL ein Linux-Befehl?

OpenSSL-Befehle werden sowohl auf Linux- als auch auf Windows-Systemen universell verwendet.

Link kopieren

Was ist der Unterschied zwischen SSL und OpenSSL?

SSL steht für Secure Sockets Layer, ein inzwischen veraltetes kryptografisches Protokoll, das die Kommunikation zwischen zwei Computeranwendungen über ein Netzwerk verschlüsselt. Wenn wir von SSL-Zertifikaten sprechen, handelt es sich eigentlich um TLS-Zertifikate (Transport Layer Security), dem Nachfolger von SSL. Erfahren Sie mehr über den Unterschied zwischen SSL und TLS.

OpenSSL hingegen ist ein kryptografisches Dienstprogramm, das die Erzeugung, Installation und Identifizierung von SSL/TLS-Zertifikaten über Befehlszeilen verwaltet.

Link kopieren