Zurück zum Learning Center

Was ist ein TLS-Handshake?

TLS-Handshake erklärt

Vereinfacht ausgedrückt ist ein TLS-Handshake wie ein physischer Handschlag, nur eben für Server; es handelt sich um eine sichere „Vorstellung“ zwischen zwei Servern, die es ihnen ermöglicht, sicher miteinander zu kommunizieren. Beim Surfen im Internet verwendet jede Website, die HTTPS nutzt, TLS-Handshakes, um Ihre Verbindung zur Website zu sichern und sicherzustellen, dass jegliche Kommunikation (z. B. Formulareingaben, Anmeldungen) privat und sicher bleibt. 

Um einen TLS-Handshake besser zu verstehen, schauen wir uns zunächst das System an, in dem er operiert – TLS:

Was ist TLS?

Transport Layer Security (TLS) ist ein Standardprotokoll der Internet Engineering Task Force (IETF),das Authentifizierung, Datenschutz und Datenintegrität für die Kommunikation über das Internet bietet. 

TLS verschlüsselt die Kommunikation zwischen zwei Systemen. Es ist von entscheidender Bedeutung, da es die Gültigkeit und Identität der verbindenden Partei/des Systems bewertet: Es stellt sicher, dass die andere Partei in einer Verbindung die Person ist, die sie vorgibt zu sein. Es gibt Einblicke darin, ob Daten ihre Integrität bewahren, und bietet ein gewisses Maß an Vertraulichkeit durch Verschlüsselung. 

TLS nutzt eine Reihe von Algorithmen und Methoden, um diese Ziele zu erreichen. Es handelt sich dabei um das Sicherheitsprotokoll, das derzeit am häufigsten zum Einsatz kommt. Am besten eignet sich TLS für Webbrowser und andere Anwendungen, bei denen Daten sicher per Hypertext Transfer Protocol Secure (HTTPS) über das Internet ausgetauscht werden müssen. Außerdem dient TLS zur Absicherung von E-Mails und anderen Protokollen. 

Ein wesentlicher Bestandteil von TLS ist der TLS-Handshake, der die Überprüfung der Identität und Sicherheit zweier „Parteien“ (Server) umfasst, die über das Internet kommunizieren. 

Was kann TLS? 

Das TLS-Protokoll erfüllt drei Hauptfunktionen: Integrität, Authentifizierung und Verschlüsselung. 

  • Integrität: TLS bestätigt, dass die über ein Netzwerk gesendeten Daten nicht kompromittiert sind.

  • Authentifizierung: TLS überprüft die Identität der Kommunikationspartner.

  • Verschlüsselung: TLS tarnt die von Dritten übertragenen Daten. 

Wie funktionieren SSL/TLS-Handshakes?

Wenn Sie im Internet surfen, verlassen Sie sich unwissentlich auf TLS-Handshakes. Der Besuch einer HTTPS-Website beinhaltet den Prozess des TLS-Handshakes zwischen dem Client (Sie + Ihr Server) und der Website (und deren Server). 

Das TLS-Handshake-Protokoll ist für die Authentifizierung und den „Schlüssel“-Austausch verantwortlich, die für die Einrichtung und Sicherung von Sitzungen (Besuche einer Webseite) erforderlich sind.  Dies ist ein mehrstufiger Prozess, bei dem der Client und der Server in der Regel „Hallo“-Nachrichten senden, Schlüssel austauschen, Nachrichten verschlüsseln und eine „Fertig“-Nachricht senden. 

Das TLS-Handshake-Protokoll ermöglicht es Client und Server, sich gegenseitig zu authentifizieren und Sicherheitsschlüssel vor einem Datenaustausch auszuhandeln.  

Der Ablauf ähnelt den folgenden Schritten:

  1. Der Client sendet eine Verbindungsanfrage an den Server. Die Anfrage wird vom Server bestätigt. 

  2. Der Client sendet dann seine „Hallo“-Nachricht an den Server. Diese „Hallo“-Nachricht enthält wichtige Informationen über den Anfragenden (Client) und ermöglicht es dem Client, sich dem Server vorzustellen. 

  3. Der Server stellt seine eigene „Hallo“-Nachricht sowie ein SSL-Zertifikat bereit. Dieses Zertifikat enthält die Cipher Suite des Servers und einen vom Server generierten Zufalls-String. Betrachten Sie dies als einen Code, den der Server dem Client bereitstellt. 

  4. Anschließend authentifiziert der Client den vom Server gesendeten „Code“ (Zertifikat + Chiffre), um sicherzustellen, dass 1) der Domainname übereinstimmt und 2) das Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle (CA) signiert ist. Dies bestätigt, dass der Server legitim (und sicher) ist. 

  5. Der Client teilt dann sein eigenes Zertifikat, sobald die Gültigkeit des Servers bestätigt wurde. Sobald beide Seiten diese Schritte abgeschlossen haben, wird ein gemeinsames „Geheimnis“ (vergleichbar mit einem Passwort) generiert, das später die Verschlüsselung der zwischen ihnen ausgetauschten Daten ermöglicht. 

  6. Client und Server verwenden das gemeinsame Geheimnis, um identische Sitzungsschlüssel zu erstellen, wodurch sie die Daten während der Sitzung zwischen den beiden Parteien verschlüsseln und entschlüsseln können. 

Warum sind TLS-Handshakes wichtig? 

TLS-Handshakes spielen eine entscheidende Rolle bei der sicheren Kommunikation und dem Datenfluss zwischen zwei Servern. Sie fungieren als unverzichtbare Wächter des Internets – sie überprüfen die Anmeldeinformationen aller im Internet navigierenden Parteien und helfen ihnen, sich der Identität der jeweils anderen sicher zu sein. Ohne diese wichtige Sicherheitsfunktion wäre das Surfen im Internet weniger sicher und könnte sowohl persönliche als auch geschäftliche Risiken mit sich bringen. 

Sind Sie bereit, loszulegen?

Treten Sie noch heute mit uns in Kontakt
Experten kontaktieren