TLS: Unterschied zwischen den Versionen

Aus Flinkwiki
Wechseln zu: Navigation, Suche
(Die Seite wurde neu angelegt: „__FORCETOC__ '''Die Weiterentwicklung von SSL ist TLS!''' == Was ist ein SSL-Zertifikat? == Eine der wichtigsten Möglichkeiten, den Datenaustausch zwis…“)
 
 
(7 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
 +
<div align="right"><big>'''[https://flinkwiki.de/index.php?title=Kategorie:Alle_Seiten Seitenübersicht]'''</big></div>
 +
 
__FORCETOC__
 
__FORCETOC__
  
'''Die Weiterentwicklung von SSL ist [[TLS]]!'''
+
'''TLS ist die Weiterentwicklung von [[SSL]].'''
  
== Was ist ein SSL-Zertifikat? ==
+
== Was ist TSL? ==
  
Eine der wichtigsten Möglichkeiten, den Datenaustausch zwischen einem Server und einem darauf zugreifenden Computer (client) abzusichern, ist der Einsatz von SSL (Secure Socket Layer). Damit ist es möglich, Daten zwischen Computern auszutauschen, ohne dass diese von Dritten mitgelesen werden können.  
+
TSL (Transport Layer Security) ist eine der wichtigsten Möglichkeiten, den Datenaustausch zwischen einem Server und einem darauf zugreifenden Computer (client) abzusichern. Damit ist es möglich, Daten zwischen Computern auszutauschen, ohne dass diese von Dritten mitgelesen werden können.  
 
Um nun sicherzustellen, dass die Kommunikation tatsächlich mit dem richtigen Server erfolgt, kann der Server durch eine vertrauenswürdige Institution zertifiziert werden.
 
Um nun sicherzustellen, dass die Kommunikation tatsächlich mit dem richtigen Server erfolgt, kann der Server durch eine vertrauenswürdige Institution zertifiziert werden.
  
 
----
 
----
  
Die Vorteile der SSL-Verschlüsselung:
+
Die Vorteile der TSL/SSL-Verschlüsselung:
 
* Mehr Sicherheit: Die Datenübertragung zu Ihren Besuchern wird abhörsicher
 
* Mehr Sicherheit: Die Datenübertragung zu Ihren Besuchern wird abhörsicher
 
* Höhere Vertrauenswürdigkeit: Ihre Besucher erkennen die Sicherheitsstufe in der Adresszeile des Browsers
 
* Höhere Vertrauenswürdigkeit: Ihre Besucher erkennen die Sicherheitsstufe in der Adresszeile des Browsers
Zeile 16: Zeile 18:
 
----
 
----
  
Wie erkennt man SSL-gesicherte Seiten?
+
Wie erkennt man TSL/SSL-gesicherte Seiten?
* Wurde eine Seite über eine SSL-gesicherte Verbindung geladen, können Sie dies an Hand der in Ihrem Browser angezeigten Adresse (URL) nachvollziehen. Statt http:// steht hier nun https://
+
* Wurde eine Seite über eine TSL/SSL-gesicherte Verbindung geladen, können Sie dies an Hand der in Ihrem Browser angezeigten Adresse (URL) nachvollziehen. Statt http:// steht hier nun https://
 
* Manche Browser kennzeichnen geschützte Seiten zusätzlich durch ein Symbol. So weist z.B. der Microsoft Internet Explorer (IE) oder Firefox durch ein Schloss-Symbol auf verschlüsselte Inhalte hin. Klicket man auf das Symbol, dann kann man mehr Informationen zu der Verschlüsselung einsehen.[https://hilfe-center.1und1.de/hosting/ssl-zertifikate-c10082656/einrichtung-c10085373/was-ist-ein-ssl-zertifikat-a10783560.html]
 
* Manche Browser kennzeichnen geschützte Seiten zusätzlich durch ein Symbol. So weist z.B. der Microsoft Internet Explorer (IE) oder Firefox durch ein Schloss-Symbol auf verschlüsselte Inhalte hin. Klicket man auf das Symbol, dann kann man mehr Informationen zu der Verschlüsselung einsehen.[https://hilfe-center.1und1.de/hosting/ssl-zertifikate-c10082656/einrichtung-c10085373/was-ist-ein-ssl-zertifikat-a10783560.html]
  
 
----
 
----
  
== Certificate Signing Request - CSR ==
 
 
CSR (Certificate Signing Request) ist für die Ausstellung des Zertifikats aus dem Grund erforderlich, weil er den öffentlichen Schlüssel für das zukünftige Zertifikat enthält.
 
 
Diesen öffentlichen Schlüssel erstellt der Verwalter Ihrer Webseiten (Webhosting) oder direkt der Administrator des Servers, auf dem die Domain läuft, die man mit dem SSL-Zertifikat absichern möchte.
 
 
Außer dem öffentlichen Schlüssel enthält der CSR request auch Angaben über den Antragsteller des Zertifikats. Diese müssen den Informationen über den Antragsteller aus der Bestellung genau entsprechen.[https://www.sslmarket.de/ssl/help-oeffentlicher-schluessel-csr/]
 
 
----
 
 
== openssl ==
 
 
Privaten Schlüssel erstellen (''domain.de'' durch die eigene Domain ersetzen!:
 
openssl genrsa -out www.domain.de.key 2048
 
 
 
CSR erstellen:
 
openssl req -new -key www.domain.de.key -out www.domain.de.csr
 
 
 
Selbstsigniertes Zertifikat erstellen:
 
openssl x509 -req -days 60 -in www.domain.de.csr -signkey www.domain.de.key -out www.domain.de.crt
 
[https://timmehosting.de/wie-generiere-ich-einen-certificate-signing-request-csr-unter-linuxbsd]
 
 
----
 
 
== 301 Redirect ==
 
== 301 Redirect ==
 
Wenn eine Seite mit SSL verschlüsselt wurde, kann sie immer noch als http oder https aufgerufen werden.
 
Wenn eine Seite mit SSL verschlüsselt wurde, kann sie immer noch als http oder https aufgerufen werden.
Zeile 61: Zeile 38:
 
== Links ==
 
== Links ==
  
[https://de.wikipedia.org/wiki/Transport_Layer_Security Wikipedia TLS]
+
* [https://de.wikipedia.org/wiki/Transport_Layer_Security Wikipedia TLS]
 
 
[https://hilfe-center.1und1.de/hosting/l-zertifikate-c10082656 1&1 Hilfe-Center: SSL-Zertifikate]
 
 
 
[https://www.strato.de/faq/article/1914/Wie-wird-ein-SSL-Zertifikat-bestellt.html SSL-Zertifikat bei Strato bestellen]
 
  
[https://www.geotrust.com/support/generate-csr/ CSR generieren]
+
* [https://tlswg.org/ Offizielle Website]
  
  

Aktuelle Version vom 15. August 2020, 20:42 Uhr

Seitenübersicht


TLS ist die Weiterentwicklung von SSL.

Was ist TSL?

TSL (Transport Layer Security) ist eine der wichtigsten Möglichkeiten, den Datenaustausch zwischen einem Server und einem darauf zugreifenden Computer (client) abzusichern. Damit ist es möglich, Daten zwischen Computern auszutauschen, ohne dass diese von Dritten mitgelesen werden können. Um nun sicherzustellen, dass die Kommunikation tatsächlich mit dem richtigen Server erfolgt, kann der Server durch eine vertrauenswürdige Institution zertifiziert werden.


Die Vorteile der TSL/SSL-Verschlüsselung:

  • Mehr Sicherheit: Die Datenübertragung zu Ihren Besuchern wird abhörsicher
  • Höhere Vertrauenswürdigkeit: Ihre Besucher erkennen die Sicherheitsstufe in der Adresszeile des Browsers

Wie erkennt man TSL/SSL-gesicherte Seiten?

  • Wurde eine Seite über eine TSL/SSL-gesicherte Verbindung geladen, können Sie dies an Hand der in Ihrem Browser angezeigten Adresse (URL) nachvollziehen. Statt http:// steht hier nun https://
  • Manche Browser kennzeichnen geschützte Seiten zusätzlich durch ein Symbol. So weist z.B. der Microsoft Internet Explorer (IE) oder Firefox durch ein Schloss-Symbol auf verschlüsselte Inhalte hin. Klicket man auf das Symbol, dann kann man mehr Informationen zu der Verschlüsselung einsehen.[1]

301 Redirect

Wenn eine Seite mit SSL verschlüsselt wurde, kann sie immer noch als http oder https aufgerufen werden. Mit folgendem Eintrag in .htaccess kann man https erzwingen:[2]

RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{HTTP_HOST}/$1 [R=301,L]

Falls keine Datei .htaccess vorhanden ist, kann man im Root-Verzeichnis der Seite diese anlegen und den Eintrag dort vornehmen.


Links



| |