Langfristiger Erfolg beginnt bei Ihren Entwicklern

Weitere Informationen
Unternehmen Das Team hinter besseren Onlineerlebnissen POP-Standorte Eine neue Architektur für das moderne Internet Branchenanalysten Erfahren Sie, was Branchenanalysten über Fastly sagen News Aktuelle Updates und Ankündigungen Plattform Die Plattform hinter besseren, schnelleren und sichereren digitalen Erlebnissen Kundenfallstudien Erfolgsgeschichten der besten Seiten des Webs Events Treffen Sie uns persönlich Karriere Entwickeln Sie mit uns ein besseres Internet

Die Fastly Edge-Cloud-Plattform

Alle Produkte ansehen
Content Delivery (CDN) Liefern Sie schnelle, personalisierte Erlebnisse – weltweit Livestreaming Bieten Sie nahtlose Livestreaming-Erlebnisse Videostreaming (VoD) Bieten Sie außergewöhnliche On-demand-Videoerlebnisse Media Shield Optimieren Sie Ihre Multi-CDN-Bereitstellung On-the-Fly Packager Dynamisches Packen von On-demand-Videos in Echtzeit Image Optimizer Schnelle Bildverarbeitung auf der Edge Loadbalancer Granulare Kontrolle über Routing-Entscheidungen TLS-Verschlüsselung Vereinfachte TLS-Verwaltung Origin Connect Ihre direkte Verbindung zu Fastly IP-Adressen Einfache Verwaltung von IP-Adressen HTTP/3 und QUIC Moderne Protokolle Domain Research API Sofortige, genaue Entdeckung von Domainnamen Object Storage Get direct access to large files at the edge with zero egress fees
Next-Gen WAF Moderne Web-App- und API-Sicherheit, in jeder Umgebung Bot-Management Erkennung und Abwehr von Bot-Angriffen DDoS-Schutz Automatische Abwehr disruptiver verteilter Angriffe API-Sicherheit Sichern Sie Ihre API-Endpoints ab Client-seitiger Schutz Schutz vor Client-seitigen Angriffen AI-Bot-Management Verhindern Sie, dass KI-Bots Website-Inhalte scrapen
Edge Computing Lagern Sie Ihre Apps auf die Edge aus – mit unserer sofort einsetzbaren Plattform erstellen Sie sensationelle Nutzererlebnisse. Key Value Store Der schnellste Key Value Store auf dem Markt ist so einfach zu bedienen wie die Datenbank-Tools, die Sie bereits kennen WebSockets und Fanout Globales Echtzeit-Messaging, das vollständig personalisierbar und einfach einzurichten ist Developer SDKs Programmieren Sie über die gleichen Services, die wir auch für die Erstellung von Fastly Produkten verwenden Enterprise Serverless Die leistungsstärkste serverlose Plattform, die auf offenen Standards basiert und in die gesamte Fastly-Produktpalette integriert ist KI Beschleunigen Sie Ihre KI-Workloads und verbessern Sie die Effizienz mit semantischem Caching. Object Storage Get direct access to large files at the edge with zero egress fees Programmierbarer Cache Erhalten Sie vollständigen programmatischen Zugriff auf das legendäre Caching, das unser CDN antreibt. MCP Server KI-gestützte Kontrolle für Ihre Fastly Services.
Echtzeit-Logging Log-Streaming und Analyse in Echtzeit Edge Observer Entdecken Sie Live- und historische Traffic-Daten Domain Inspector Erhalten Sie Einblicke auf Domain-Ebene Origin Inspector Erhalten Sie umfassende Einblicke vom Origin-Server bis auf die Edge Benachrichtigungen Erstellen Sie Benachrichtigungen für servicebezogene Metriken Log Explorer & Insights Interagieren Sie mit praktischen Einblicken

Überragende Services für überzeugende Ergebnisse

Alle Services ansehen
Professional Services Professionelle Unterstützung bei der Migration oder Optimierung Ihres Auslieferungsservice Live Entertainment Services Livestreaming-Erlebnisse, die sich der Publikumsgröße anpassen Support-Pläne Erstklassiger Support von A–Z Managed CDN Maximale Kontrolle und Flexibilität Managed Security Kompetenter Schutz für Webanwendungen Kunden-Support Fastly-Support: Gemeinsam wächst sich’s besser

Innovative Lösungen für digitale Anwendungen

Alle Lösungen ansehen
Medien-Streaming Sorgen Sie für erstklassige Streaming-Erlebnisse – live und auf Abruf Neue Medien Mehr Performance für neue Medienmarken Digitales Publishing Echtzeitjournalismus mit besseren Lesererlebnissen Einzelhandel & E-Commerce Schnelle, personalisierte und skalierbare Kundenerlebnisse Finanzdienstleistungen Integrierte Sicherheit zum Schutz von Kundendaten Hightech Sofortige Skalierbarkeit zur Unterstützung Ihres Geschäftswachstums Reise- und Gastgewerbe Maßgeschneiderte Onlineerlebnisse für Gäste und Besucher E-Learning Bieten Sie sichere, skalierbare Lernerlebnisse Gaming Fördern Sie den nächsten Sieg Ihrer Player mit ultraschnellen, sicheren Spiele-Downloads iGaming Liefern Sie schnelles, sicheres, unterbrechungsfreies und packendes Gameplay auf der Edge aus
Infrastruktureinsparungen Niedrigere, besser kalkulierbare Cloud-Kosten Multi-Cloud-Optimierung Sorgen Sie für weniger Komplexität und konsolidieren Sie Cloud-Ressourcen Kundenvertrauen Erfahren Sie mehr über die Initiativen zum Thema Kundenvertrauen von Fastly Datenschutz So schützen Sie die Daten Ihrer Nutzer Sustainability Dashboard Sehen Sie Ihren Stromverbrauch und Ihre Treibhausgasemissionen für die Fastly-Plattform

Wir geben Entwicklern die Zügel für die Entwicklung herausragender Erlebnisse in die Hand

Fastly kostenlos testen
Entwickler Entwickeln Sie Großartiges Fast Forward Wir schaffen ein vertrauenswürdigeres Internet Entwicklertools Hochmoderne Entwicklertools für gemeinschaftliches Arbeiten Developer SDKs Programmieren Sie über die gleichen Services, die wir auch für die Erstellung von Fastly Produkten verwenden Community Tauschen Sie sich mit Entwicklern aus aller Welt aus Registrieren Kostenlosen Entwickler-Account erstellen

Entwickeln Sie mit uns ein schnelles, sicheres und ansprechendes Internet

Gründe für eine Partnerschaft mit Fastly Helfen Sie bei der Bereitstellung sicherer, schneller und packender Erlebnisse Cloud-Partner Entdecken Sie die Vorteile einer Zusammenarbeit zwischen Fastly und Ihren Cloud-Services Channel-Partner Verbessern Sie Ihr Produktangebot und Ihre Fertigkeiten mit Fastly-Produkten Technologie- und Integrationspartner Entdecken Sie unser Partnerökosystem
Login zum Partner Portal Erhalten Sie Zugriff auf alle Fastly-Partnerressourcen Partner werden Steigern Sie Ihre Umsatzchancen als Reseller oder durch Empfehlung von Fastly-Produkten Partner finden Holen Sie sich Unterstützung bei der Suche nach dem richtigen Partner

Hilfe von Fastly

Dokumentation Holen Sie mehr aus Fastly heraus Ressourcen-Bibliothek Entdecken Sie unsere Datenblätter, Berichte und mehr. Fastly Academy Praxisbezogenes Lernen mit Fastly-Produkten Learning Center Erfahren Sie mehr zum Thema Internet-Technologie Blog Unsere neuesten Gedanken und Ideen Sicherheitsuntersuchungen Mehr Sicherheit durch Untersuchungen Die Perspektive von Fastly Entdecken Sie Experten- und Branchen-Einblicke
Support-Center Wie können wir Ihnen helfen? Kontakt aufnehmen Sprechen Sie mit uns
Zurück zum Learning Center

Was ist TLS?

Transport Layer Security (TLS) ist ein Standardprotokoll der Internet Engineering Task Force (IETF), das Authentifizierung, Datenschutz und Datenintegrität für die Kommunikation über das Internet bietet. Dieses Protokoll wurde 1999 veröffentlicht; zuletzt wurde TLS 1.3 im Jahr 2018 veröffentlicht. Ein alltäglicher Anwendungsfall von TLS ist die Verschlüsselung der Kommunikation zwischen zwei Systemen.  TLS ist wichtig, da es sicherstellt, dass die Gegenpartei einer Verbindung auch wirklich diejenige ist, für die sie sich ausgibt. Außerdem gibt es Aufschluss darüber, ob die Integrität der Daten gewahrt ist, und sorgt durch Verschlüsselung für ein gewisses Maß an Datenschutz. TLS nutzt eine Reihe von Algorithmen und Methoden, um diese Ziele zu erreichen. Es handelt sich dabei um das Sicherheitsprotokoll, das derzeit am häufigsten zum Einsatz kommt. Am besten eignet sich TLS für Webbrowser und andere Anwendungen, bei denen Daten sicher per Hypertext Transfer Protocol Secure (HTTPS) über das Internet ausgetauscht werden müssen. Außerdem dient TLS zur Absicherung von E-Mails und anderen Protokollen. 

TLS vs. SSL

Im Gespräch über TLS fällt oft der Begriff Secure Socket Layer (SSL) oder sogar SSL/TLS.  SSL ist die alte Version von TLS.  Viele in der Branche verwenden für TLS immer noch den alten Namen.  Im weiteren Verlauf dieses Artikels wird der Begriff TLS verwendet. Es ist wichtig zu beachten, dass die Namen oft austauschbar verwendet werden. TLS ist der Nachfolger des inzwischen veralteten SSL. 

TLS ist aus dem SSL-Protokoll (Secure Sockets Layer) von Netscape hervorgegangen und hat dieses abgelöst. Das Protokoll wurde in TLS umbenannt, um Probleme mit Netscape zu vermeiden (was bis heute für Verwirrung sorgt). Da TLS neuer ist, unterscheiden sich die beiden Protokolle in den meisten Punkten deutlich voneinander. Durch die Weiterentwicklung des Protokolls wurden Schwachstellen behoben und die Integrations- sowie Implementierungsmöglichkeiten verbessert. Daher ist TLS effizienter und sicherer als SSL, da es über eine stärkere Authentifizierung, Schlüsselgenerierung und Unterstützung für verschiedene Chiffren verfügt. TLS unterstützt neuere und sicherere Algorithmen. Die beiden Protokolle sind nicht austauschbar. TLS bietet jedoch eine gewisse Abwärtskompatibilität für ältere Systeme. TLS wickelt den Handshake wesentlich schneller ab als SSL. Im Jahr 2021 hat die IETF TLS 1.0 und 1.1 offiziell als veraltet eingestuft, woraufhin große Anbieter wie Apple und Microsoft nachzogen. 

TLS vs. HTTPS

HTTPS ist die verschlüsselte Version des Hypertext Transfer Protocols (HTTP), das von Browsern und Webservern zur Kommunikation und zum Austausch von Informationen verwendet wird. Wenn die Verschlüsselung der Datenübertragung über SSL/TLS erfolgt, sprechen wir von HTTPS. Wenn Ihre Website also HTTPS verwendet, werden sämtliche Daten durch SSL/TLS-Zertifikate verschlüsselt. 

Was kann TLS? 

Das TLS-Protokoll erfüllt im Wesentlichen drei Hauptfunktionen: Integrität, Authentifizierung und Verschlüsselung. 

  • Integrität: bestätigt, dass die über ein Netzwerk gesendeten Daten nicht kompromittiert sind.

  • Authentifizierung: Bestätigung, dass die kommunizierenden Parteien die sind, für die sie sich ausgeben.

  • Verschlüsselung: tarnt die von Dritten übertragenen Daten. 

Wie funktioniert das?

Das TLS-Protokoll lässt sich in zwei Schichten unterteilen.

Das TLS-Record-Protokoll sichert die Anwendungsdaten mithilfe der Schlüssel ab, die beim TLS Handshake erzeugt werden, und ist für die Überprüfung der Integrität und Authentizität dieser Daten zuständig. Das TLS-Handshake-Protokoll ist für die Authentifizierung und den Schlüsselaustausch zuständig, die für den Aufbau und die Absicherung von Sitzungen erforderlich sind. 

Das TLS-Record-Protokoll sorgt also für sichere Verbindungen und das TLS-Handshake-Protokoll ermöglicht es Client und Server, sich gegenseitig zu authentifizieren und vor dem Datenaustausch Sicherheitsschlüssel auszuhandeln.  

Der TLS-Handshake erfolgt in mehreren Schritten. Beim Standard-TLS-Handshake senden Client und Server Begrüßungsnachrichten und tauschen Schlüssel, Verschlüsselungsnachrichten und eine Abschlussnachricht aus. 

Beeinträchtigt TLS die Performance von Webanwendungen?

Nahezu jede Website unterstützt TLS 1.2, und fast 60 % (zum Zeitpunkt der Veröffentlichung) unterstützen auch TLS 1.3. TLS 1.3 bringt deutliche Sicherheitsverbesserungen und beseitigt alte, schwächere Funktionen. Neue Funktionen in TLS 1.3 tragen dazu bei, den TLS-Handshake zu beschleunigen. Die Sitzungswiederaufnahme prüft, ob ein Server und ein Client zuvor miteinander kommuniziert haben, falls einige Sicherheitsüberprüfungen ausgelassen wurden. False Start ermöglicht es Servern und Clients, Daten zu übertragen, bevor der Handshake abgeschlossen ist. Für einen TLS 1.3-Handshake ist nur noch ein Round Trip erforderlich, im Gegensatz zu den zwei Round Trips, die in früheren TLS-Versionen erforderlich waren. Zu guter Letzt ermöglicht Zero Round Trip Time Resumption (0-RTT) die Generierung eines Master Resumption Key. 

TLS bietet auch zahlreiche Vorteile für Unternehmen und Webanwendungen, darunter eine bessere Suchmaschinenoptimierung (SEO) und höheres Kundenvertrauen. So erhalten Unternehmen zusätzliche Chancen, ihre Wettbewerbsfähigkeit auf den Ergebnisseiten von Suchmaschinen zu verbessern. 

Aktivieren Sie TLS noch heute

TLS-Verschlüsselung trägt dazu bei, Webanwendungen vor Datenmissbrauch und anderen Schwachstellen zu schützen. Fastly TLS ermöglicht Kunden die Verwaltung von TLS-Zertifikaten auf Domain- oder Multi-Domain-Ebene über unsere Webinterface oder API.  Mit Fastly TLS können Sie entweder Ihre eigenen TLS-Zertifikate und Private Keys generieren und hochladen oder Fastly damit beauftragen, in Ihrem Namen automatisch TLS-Zertifikate über Drittanbieter oder eine gemeinnützige oder kommerzielle Zertifizierungsstelle zu generieren und zu verwalten. 

Wenn Sie eine bestimmte Zertifizierungsstelle (Certificate Authority, CA) benötigen oder ein Zertifikat mit Organisationsvalidierung (Organization Validation, OV) oder erweiterter Validierung (Extended Validation, EV) benötigen, können Sie Ihre eigenen Zertifikate über das Fastly Web-Interface oder die API hochladen.  

Wenn Fastly Ihre Zertifikate verwaltet, wählen Sie die CA, von der Fastly Ihre TLS-Zertifikate beziehen soll, über das Web-Interface oder die API von Fastly aus.  Fastly beschafft dann DV-Zertifikate (Domain Validated) von der von Ihnen gewählten Zertifizierungsstelle.  Um die Zertifikatsanforderung abzuschließen, müssen Sie auf zweierlei Arten nachweisen, dass Ihre Domains Ihnen gehören. Wenn Sie Wildcards verwenden, um alle Ihre Subdomains mit einem Zertifikat zu schützen, müssen Sie ein Challenge Token zu Ihren DNS-Einträgen hinzufügen. Fastly antwortet automatisch auf die HTTP-Challenge, wenn Sie keine Wildcard benötigen.  Fastly installiert TLS-Zertifikate standardmäßig unter einer gemeinsamen Gruppe von IP-Adressen. Wenn Client-Anfragen an Fastly gesendet werden, wählen wir die richtigen Zertifikate mithilfe der SNI-Erweiterung von TLS aus, die es Clients ermöglicht, einen Hostnamen in der TLS-Handshake-Anfrage anzugeben.

Zusammenfassung

TLS ist ein weit verbreitetes Sicherheitsprotokoll, das Daten von Klartext in Chiffretext verwandelt und umgekehrt. Dank der Verschlüsselung von Traffic bietet TLS Datensicherheit und Datenschutz und hindert Hacker daran, sensible Daten offenzulegen.

Wenn Sie Hilfe beim Verstehen und Konfigurieren von TLS benötigen, steht Fastly Ihnen gerne zur Verfügung.  

Hier können Sie Fastly noch heute kostenlos testen.

Sind Sie bereit, loszulegen?

Treten Sie noch heute mit uns in Kontakt
Experten kontaktieren