SSL und TLS sind beides Verschlüsselungsprotokolle, die eingesetzt werden, um Daten sicher über das Internet zu übertragen. Während SSL (Secure Sockets Layer) der ursprüngliche Standard war, ist TLS (Transport Layer Security) die moderne und weiterentwickelte Version. Auch wenn der Begriff „SSL“ weiterhin verbreitet ist, kommt heute praktisch ausschließlich TLS zum Einsatz.
SSL wurde in den 1990er Jahren von Netscape entwickelt, um Webseiten mit HTTPS abzusichern. Die Protokolle SSL 2.0 und SSL 3.0 bildeten die Grundlage für den sicheren Datenaustausch zwischen Servern und Clients. Allerdings zeigten sich mit der Zeit zunehmend Sicherheitslücken in diesen Versionen, weshalb SSL heute als veraltet und unsicher gilt.
TLS wurde 1999 als offizieller Nachfolger von SSL 3.0 eingeführt. Es basiert zwar auf denselben Prinzipien, verwendet aber stärkere Verschlüsselungsalgorithmen, sichere Hash-Verfahren und ein robusteres Handshake-Verfahren. Aktuell sind TLS 1.2 und TLS 1.3 die verbreitetsten Versionen. Ältere Varianten wie TLS 1.0 und 1.1 gelten inzwischen ebenfalls als unsicher und werden von Browsern nicht mehr unterstützt.
| Merkmal | SSL | TLS |
|---|---|---|
| Abkürzung | Secure Sockets Layer | Transport Layer Security |
| Entwicklungsjahr | 1995 (SSL 2.0) | 1999 (TLS 1.0) |
| Letzte Version | SSL 3.0 | TLS 1.3 |
| Sicherheitsstatus | Veraltet, unsicher | Aktuell, sicher |
| Verwendung heute | Nicht mehr unterstützt | Standard bei allen modernen Zertifikaten |
SSL ist der Vorgänger von TLS – und wurde aus Sicherheitsgründen vollständig durch TLS ersetzt. Dennoch bleibt „SSL“ als Begriff erhalten und bezeichnet in der Praxis meist ein modernes TLS-basiertes Zertifikat. Wer heute eine Website schützt, nutzt in Wirklichkeit TLS – auch wenn „SSL“ draufsteht.
