SSL steht für Secure Sockets Layer und war ein Kryptografie-Protokoll zur sicheren Übertragung von Daten über das Internet. Es wurde ursprünglich von Netscape entwickelt, gilt jedoch als veraltet und wurde durch TLS (Transport Layer Security) abgelöst.
Was macht SSL?
- Verschlüsselt Verbindungen zwischen Webbrowser und Server
- Authentifiziert die Identität des Servers mithilfe eines digitalen Zertifikats
- Verhindert, dass Dritte Daten mitlesen oder manipulieren
SSL vs. TLS
- SSL 2.0 und 3.0 gelten als unsicher
- TLS ist der offizielle Nachfolger und aktueller Standard
- Im Sprachgebrauch wird oft noch „SSL-Zertifikat“ gesagt, obwohl es technisch TLS ist
SSL in der Praxis
- HTTPS ist HTTP über SSL/TLS
- Grünes Schloss oder „https://“ in der Adresszeile zeigen eine verschlüsselte Verbindung
- Zertifikate werden von Vertrauensstellen (CAs) ausgestellt, z. B. Let’s Encrypt
Veralteter Standard
SSL wird heute nicht mehr empfohlen. Moderne Webserver nutzen nur noch TLS – meist in Version 1.2 oder 1.3. Alte SSL-Versionen sollten aus Sicherheitsgründen vollständig deaktiviert werden.