Menü
iX Magazin

Verschlüsselte Datenübertragung: Neuerungen in TLS 1.3

TLS 1.3 tritt an, verschlüsselte Verbindungen im Internet sicherer und schneller zu machen. Das ist auch dringend nötig.

Von
Drucken Kommentare lesen
Verschlüsselte Datenübertragung: Neuerungen in TLS 1.3

Transport Layer Security (TLS, Nachfolger des Secure Socket Layer SSL) ist der wichtigste Standard zur verschlüsselten Datenübertragung im Internet. In den letzten Jahren hat es allerdings TLS/SSL-Verwundbarkeiten nur so gehagelt.

Mit der ROBOT-Attacke (Return of Bleichenbacher’s Oracle Threat) haben Hanno Böck und Juraj Somorovsky von der Hackmanit GmbH und der Ruhr-Universität Bochum sowie Craig Young von Tripwire im Dezember 2017 nachgewiesen, dass sich Sicherheitsprobleme nicht aussitzen lassen: ROBOT hat die 19 Jahre alte Bleichenbacher-Verwundbarkeit zum sage und schreibe achten Mal wiederbelebt. Die Lücke fand sich in Webservern, Firewalls und Lastverteilern wie Ciscos ACE Load Balancer und Citrix’ NetScaler. Bei Veröffentlichung soll rund jede dritte Domain betroffen gewesen sein. Bleichenbacher-Attacken nutzen das deterministische RSA-PKCS#1-v1.5-Padding in TLS bis einschließlich Version 1.2 für ein Orakel, mit dessen Hilfe sich die symmetrischen Schlüssel errechnen lassen. Die Verwundbarkeit galt bereits mindestens sieben Mal in verschiedenen Szenarien als "behoben".

iX-TRACT

  • TLS 1.3 schafft zahlreiche unsichere Kryptoalgorithmen und Verfahren ab, die TLS bis Version 1.2 angreifbar machen.
  • Sowohl der Neuaufbau als auch die Wiederaufnahme einer Verbindung erfolgen mit weniger Roundtrips zwischen Client und Server und damit schneller.

Bei so vielen Schwachstellen bestehender TLS-Versionen war ein Frühjahrsputz längst überfällig. Die europäische Datenschutz-Grundverordnung mit ihren drakonischen Strafen und der Forderung, Daten nach dem Stand der Technik zu schützen, hat der Frage nach wirksamer Transportverschlüsselung weiteren Nachdruck verliehen. Und nun ist es so weit: Knapp ein Jahrzehnt nach der Vorstellung von TLS 1.2 ist die Nachfolgeversion TLS 1.3 erschienen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

  • Zugriff auf alle Inhalte von heise+
  • exklusive Tests, Ratgeber & Hintergründe: unabhängig, kritisch fundiert
  • mit der Kompetenz von heise online, c't, iX, Technology Review, Mac & i, Make, c't Fotografie
  • einmal anmelden - alle Inhalte aller Fachredaktionen lesen - auf allen Geräten
  • erster Monat gratis, danach monatlich 9,95 €
  • jederzeit kündbar
GRATIS-Monat beginnen Jetzt GRATIS-Monat beginnen Mehr Informationen zu heise+
Anzeige