Wie der Name schon vermuten lässt, ist Transport Layer Security bzw. TLS ein Protokoll, das auf der Transportschicht eines Netzwerks implementiert wird, um Daten zu verschlüsseln, die über HTTP, FTP, XMPP usw. übertragen werden. TLS wird typischerweise in Kombination mit Protokollen wie Transmission Control Protocol (TCP) implementiert, die Genauigkeit über Geschwindigkeit priorisieren. In seltenen Fällen kann es aber auch mit verbindungslosen Protokollen wie dem User Datagram Protocol (UDP) verwendet werden – in Form einer leichten Variante namens DTLS.
Jedes Mal, wenn Sie HTTPS sehen, wird Ihre Verbindung via TLS-Verschlüsselung gesichert – aber es gibt auch viele andere Anwendungsfälle. TLS ist zwar vor allem für den sicheren Austausch zwischen Computern und Webbrowsern bekannt, doch auch Milliarden von Geräten im Internet der Dinge verlassen sich auf dieses Sicherheitsprotokoll. Im Folgenden erfahren Sie, was Sie über das wichtige Protokoll wissen sollten.
TLS: Nachfolger von SSL
TLS wurde erstmals 1999 von der Internet Engineering Task Force (IETF) vorgeschlagen und hat mehrere Stufen durchlaufen, von denen die letzte TLS 1.3 im Jahr 2018 veröffentlicht wurde. TLS ist der direkte Nachfolger eines anderen bekannten Sicherheitsprotokolls: Secure Sockets Layer (SSL). Die erste Version von TLS hieß ursprünglich SSL 3.1, aber die IETF änderte den Namen, um es nicht mit Netscape, dem Entwickler von SSL, in Verbindung zu bringen.
In der TLS-Spezifikation wird darauf hingewiesen, dass „die Unterschiede zwischen diesem Protokoll und SSL 3.0 zwar nicht dramatisch, aber doch so bedeutend sind, dass die verschiedenen Versionen von TLS und SSL 3.0 nicht interoperabel sind“.
Bei Sicherheitsprotokollen werden mit den neuesten Versionen in der Regel Schwachstellen früherer Versionen behoben. TLS 1.3 ist die sicherste Version, aber ältere Versionen sind immer noch im Einsatz. Einige Technologien verlassen sich sogar immer noch auf SSL, das gefährlich veraltet ist.
Wie funktioniert TLS?
Das Sicherheitsprotokoll schützt Datenübertragungen, indem es einen sogenannten TLS-„Handshake“ (dt. Handschlag) zwischen Client und Server durchführt. Durch eine Reihe von wechselseitigen Kommunikationen bauen Client und Server eine TLS-Verbindung auf. Während dieses Prozesses bestätigen die Netzwerkeinheiten, welche TLS-Version sie für die Kommunikation verwenden werden. Zudem legen sie fest, welche Algorithmen sie für die Verschlüsselung nutzen, bevor sie schließlich Schlüssel austauschen.
Die Situation ist vergleichbar mit der Sicherheitsfrage eines Kontos, bevor Sie sich einloggen können. Die Sicherheitsfrage ist jedoch in diesem Fall eine Zahlenfolge – und die richtige Antwort mit einer bestimmten Zahl, die auf einem Algorithmus basiert, können Sie nur wissen, wenn Sie zum Zugriff auf das Konto berechtigt sind.
Dies verhindert, dass unbefugte Benutzer auf Ihre Datenpakete zugreifen können. Wenn sie eine Übertragung abfangen, können sie ohne den Schlüssel, der Ihre Daten entschlüsselt, den Inhalt des Pakets nicht einsehen.
Ältere Versionen von TLS verwenden einen mühsameren (und zeitaufwändigeren) Prozess zur Authentifizierung von Client und Server, aber TLS 1.3 hat den Handshake vereinfacht, um den Umfang der wechselseitigen Kommunikation zu reduzieren.
TLS und das Internet der Dinge
Cybersicherheit ist für das Internet der Dinge unerlässlich. IoT-Geräte übertragen oft hochsensible Daten über das Internet, die leider oft unverschlüsselt sind. TLS ist eine hervorragende Lösung für die Verschlüsselung, Authentifizierung und Gewährleistung der Datenintegrität. Allerdings kann gerade der Prozess, der es sicher macht – der TLS-Handshake – die Implementierung in Netzwerken mit geringer Bandbreite, auf die IoT-Geräte häufig angewiesen sind, erschweren.
Da der Handshake neben der eigentlichen Übertragung auch eine wechselseitige Nachrichtenübermittlung erfordert, kann er den Stromverbrauch der Übertragungen erheblich erhöhen, was die Batterielebensdauer (und damit die allgemeine Lebenserwartung) eines IoT-Geräts verringert.
Es ist außerdem üblich, dass IoT-Geräte mit einem Gateway kommunizieren, das als Vermittler zwischen vielen Geräten und einem Server dient. Smart Meter können privat mit dem Gateway kommunizieren und das Gateway kann dann TLS oder IPsec verwenden, um die Übertragung zu verschlüsseln und an den Server weiterzuleiten. Dies ist einer der wichtigsten Ansätze für die Kommunikation mit Smart Metern.
Der Unterschied zwischen TLS und IPsec
Der Hauptunterschied zwischen TLS und IPsec besteht darin, dass TLS auf der Anwendungsebene arbeitet und die Kommunikation zwischen zwei Diensten sichert, während IPsec die Verbindung zwischen zwei Netzwerken oder Hosts sichert.
Wenn es verschiedene Dienste oder Anwendungen im selben Netz oder Host gibt, müsste das Gerät für jeden Dienst die TLS-Verschlüsselung separat etablieren. Mit IPsec wird die Verbindung zum Netz gesichert und verschlüsselt und es reicht eine einzige Verbindung aus, egal wie viele Anwendungen über IPsec laufen.
Mehr über IoT-Sicherheit lernen
Transport Layer Security ist eine von vielen Technologien zur Sicherung von Datenübertragungen, die über das öffentliche Internet gesendet werden – unabhängig davon, ob Sie Wi-Fi, LoRa, Ethernet oder Mobilfunk verwenden. Viele Cloud-IoT-Dienste von Amazon, Azure oder Google unterstützen die zertifikatsbasierte TLS-Verschlüsselung.
Zellulares IoT bietet Herstellern eine Reihe zusätzlicher Sicherheitsmaßnahmen wie SIMs, IMEI-Sperren, Netzwerk-Firewalls, Konnektivitätsprofile und mehr.
Wenn Sie mehr über die mit der IoT-Sicherheit verbundenen Risiken, Beispiele für den Missbrauch dieser Geräte durch Hacker und die von IoT-Herstellern verwendeten Lösungen erfahren möchten, empfehlen wir Ihnen einen Blick in unsere Einführung in die IoT-Sicherheit.
Mehr Informationen zu Protokollen und IoT erhalten Sie in unserem umfassenden Leitfaden zu IoT-Protokollen.
