TLS-Sicherheit in der Praxis
Nicht abschließend
Das Institut für Internet-Sicherheit if(is) hat zahlreiche Webseiten untersucht und ein aktuelles Bild der Sicherheitslage bei der verschlüsselten Datenübertragung im Internet erstellt. Das vom if(is) entwickelte Testwerkzeug steht für eigene Tests öffentlich zur Verfügung.
Die im Mai 2018 in Kraft getretene Datenschutz-Grundverordnung (DSGVO) verpflichtet alle in der EU tätigen Unternehmen, den „Datenschutz durch Technikgestaltung“ zu gewährleisten. Dazu zählt insbesondere, personenbezogene Daten beim Übertragen durchs Internet mittels TLS (Transport Layer Security) zu schützen. Das zwar veraltete, aber zum Teil immer noch eingesetzte Vorgängerprotokoll SSL (Secure Sockets Layer) ist im Folgenden einbezogen.
Die Verschlüsselung der zu übertragenden Daten mittels TLS dient dreierlei Zielen: Sie verhindert erstens den Zugriff durch Dritte während des Transports. Zweitens findet die Kommunikation integritätsgesichert statt; niemand kann den Datenverkehr unbemerkt manipulieren. Die dritte Funktion ist die Authentifizierung der Kommunikationspartner. TLS gewinnt also aus gutem Grund rasch an Beliebtheit: Von 2016 bis 2019 hat sich der Anteil der damit im Web geschützten Verbindungen auf über 75 % ungefähr verdreifacht (siehe Abbildung 1).