Wikipedia

„Transport Layer Security“ – Versionsunterschied

Versionsgeschichte interaktiv durchsuchen
[gesichtete Version][gesichtete Version]
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
Inhalt gelöscht Inhalt hinzugefügt
VisuellWikitext
TLS in der Praxis: Formulierung
Zeile 38:
Das [[Bundesamt für Sicherheit in der Informationstechnik|Deutsche Bundesamt für Sicherheit in der Informationstechnik]] empfiehlt bei der Verwendung von TLS die Versionen 1.2 und 1.3. [[Cipher Suite]]n mit [[Perfect Forward Secrecy]] werden bevorzugt empfohlen.<ref>{{Internetquelle |autor= |url=https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR02102/BSI-TR-02102-2.html |titel=TR-02102-2 Kryptographische Verfahren: Empfehlungen und Schlüssellängen |werk= |hrsg=[[Bundesamt für Sicherheit in der Informationstechnik]] |datum=2019-02-22 |abruf=2020-03-06}}</ref>
 
Von 2007 bis 2019 waren [[Extended-Validation-Zertifikat|Extended-Validation-Zertifikate]]e verbreitet (EV-Zertifikate). In der Adresszeile des Browsers wird zusätzlich ein Feld angezeigt, in dem Zertifikats- und Domaininhaber im Wechsel mit der [[Zertifizierungsstelle (Digitale Zertifikate)|Zertifizierungsstelle]] eingeblendet werden. Zudem wird je nach verwendetem Browser und/oder Add-on die Adresszeile (teilweise) grün eingefärbt. Internetnutzer sollen so schneller erkennen, ob die besuchte Webseite echt ist, und besser vor [[Phishing]]versuchen geschützt werden. EV-Zertifikate bieten in technischer Sicht keinen erweiterten Schutz, die Verschlüsselung und deren Stärke ist identisch. Nur der Inhaber wird dabei besser und aufwändiger verifiziert. Seit 2019 werden diese Zertifikate in den Browsern nicht mehr prominent hervorgehoben, weil der erwartete Sicherheitsgewinn für den Endbenutzer ausblieb.<ref>{{Internetquelle |url=https://www.golem.de/sonstiges/zustimmung/auswahl.html?from=https%3A%2F%2Fwww.golem.de%2Fnews%2Fextended-validation-browser-wollen-teure-zertifikate-nicht-mehr-hervorheben-1908-143151.html |titel=Golem.de: IT-News für Profis |abruf=2021-03-29}}</ref>
 
Seit Januar 2017 markiert der Web-Browser Chrome Internetseiten als unsicher, die Informationen sammeln, ohne dabei HTTPS zu nutzen. Das wird voraussichtlich zu einem signifikanten Anstieg des Einsatzes von HTTPS führen. Im Februar 2017 war HTTPS bei 2,57 % aller registrierten deutschen Internet-Domains<ref>{{Internetquelle |url=https://www.reflecte.de/deutsch-internet-statistiken |titel=Deutsch Internet Statistiken reflecte.de |sprache=de |offline=1 |archiv-url=https://web.archive.org/web/20170214002858/https://www.reflecte.de/deutsch-internet-statistiken |archiv-datum=2017-02-14 |archiv-bot=2019-05-19 05:37:52 InternetArchiveBot |abruf=2017-02-22}}</ref> sowie bei 3,70 % der österreichischen Domains<ref>{{Internetquelle |url=https://www.reflecte.at/osterreichisch-internet-statistiken |titel=Österreichisch Internet Statistiken reflecte.at |sprache=de |offline=1 |archiv-url=https://web.archive.org/web/20170214004415/https://www.reflecte.at/osterreichisch-internet-statistiken |archiv-datum=2017-02-14 |archiv-bot=2019-05-19 05:37:52 InternetArchiveBot |abruf=2017-02-22}}</ref> und 9,71 % der Schweizer Domains<ref>{{Internetquelle |url=https://www.avidom.ch/schweizerisch-internet-statistiken |titel=Schweizerisch Internet Statistiken avidom.ch |sprache=de |offline=1 |archiv-url=https://web.archive.org/web/20170214011451/https://www.avidom.ch/schweizerisch-internet-statistiken |archiv-datum=2017-02-14 |archiv-bot=2019-05-19 05:37:52 InternetArchiveBot |abruf=2017-02-22}}</ref> aktiviert. Eine Untersuchung von rund 40.000 Webseiten klein- und mittelständischer Unternehmen in Baden-Württemberg durch den Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg hat ergeben, dass rund 7 % der untersuchten Webseiten über HTTPS angeboten werden. Bei jenen Webseiten, die über HTTPS angeboten werden, ist die serverseitige Unterstützung für TLS 1.0 noch sehr weit verbreitet (99 %).<ref>{{Literatur |Autor=Ronald Petrlic, Klaus Manny |Titel=Wie sicher ist der Zugriff auf Websites im Internet? |Sammelwerk=Datenschutz und Datensicherheit – DuD |Band=41 |Nummer=2 |Datum=2017-02-03 |ISSN=1614-0702 |Seiten=88–92 |DOI=10.1007/s11623-017-0734-y}}</ref>
Abgerufen von „https://de.wikipedia.org/wiki/Transport_Layer_Security