Welche TLS-Versionen gibt es?

TLS (Transport Layer Security) ist der aktuelle Standard für die verschlüsselte Kommunikation im Internet – etwa bei Webseiten mit HTTPS. Seit seiner Einführung im Jahr 1999 wurde TLS mehrfach weiterentwickelt. Jede neue Version bringt verbesserte Sicherheit, optimierte Performance und modernere kryptografische Verfahren mit sich. Doch nicht alle TLS-Versionen gelten heute noch als sicher oder empfehlenswert.

TLS 1.0 – der Anfang (1999)

TLS 1.0 wurde als Nachfolger von SSL 3.0 entwickelt und im Jahr 1999 veröffentlicht. Es bot gegenüber SSL einige Sicherheitsverbesserungen und setzte auf die Verwendung sicherer Hash-Funktionen und Message Authentication Codes (MACs). Trotzdem war die zugrunde liegende Struktur noch stark an SSL angelehnt. Im Laufe der Zeit wurden mehrere Schwachstellen entdeckt, weshalb TLS 1.0 heute als veraltet und unsicher gilt. Die Unterstützung durch Browser und Server wurde weitgehend eingestellt.

TLS 1.1 – kleinere Verbesserungen (2006)

Mit TLS 1.1 wurde die Protokollresistenz gegen bestimmte Angriffe verbessert – etwa durch Schutz vor sogenannten CBC-Angriffen (Cipher Block Chaining). Auch die Unterstützung für Initialisierungsvektoren (IVs) wurde verbessert. Trotzdem konnte TLS 1.1 die strukturellen Schwächen des Vorgängers nicht vollständig beheben. Auch diese Version gilt heute als nicht mehr sicher und wird von modernen Browsern blockiert.

TLS 1.2 – lange Zeit Standard (2008)

TLS 1.2 war ein bedeutender Fortschritt: Die Unterstützung moderner Verschlüsselungsalgorithmen wie AES, SHA-256 und elliptische Kurven machte das Protokoll deutlich sicherer und flexibler. Zudem ermöglichte es die Auswahl starker Cipher Suites, digitale Signaturen mit SHA-2 sowie eine verbesserte Handshake-Architektur. Bis zur Einführung von TLS 1.3 galt TLS 1.2 über viele Jahre als de-facto-Standard für sichere Verbindungen – und wird auch heute noch sehr häufig eingesetzt.

TLS 1.3 – modern und zukunftssicher (2018)

TLS 1.3 wurde im August 2018 standardisiert und stellt die bisher umfangreichste Überarbeitung des Protokolls dar. Es bietet gegenüber TLS 1.2 zahlreiche Vorteile:

Schnellerer Verbindungsaufbau: Nur eine Round-Trip-Time (RTT) nötig für den Handshake
Stärkere Sicherheit: Unsichere Algorithmen wie RC4, SHA-1, MD5, DES und 3DES wurden vollständig entfernt
Einfachere Konfiguration: Viele Optionen wurden reduziert, wodurch die Gefahr von Fehlkonfigurationen sinkt
Vorwärtsgeheimnis: Durch Ephemeral Diffie-Hellman (DHE) wird sichergestellt, dass vergangene Sessions auch bei späterem Schlüsselverlust nicht entschlüsselt werden können

TLS 1.3 wird von allen modernen Browsern, Betriebssystemen und Webservern unterstützt. Es gilt heute als State of the Art im Bereich der Transportverschlüsselung.

Welche TLS-Versionen sind aktuell sicher?

Version	Erscheinungsjahr	Status	Bemerkung
TLS 1.0	1999	Veraltet	Nicht mehr unterstützt
TLS 1.1	2006	Veraltet	Sicherheitslücken, ersetzt durch TLS 1.2+
TLS 1.2	2008	Aktuell	Noch weit verbreitet, gilt als sicher
TLS 1.3	2018	Empfohlen	Höchste Sicherheit & Performance

Fazit

Insgesamt gibt es vier veröffentlichte TLS-Versionen – von denen heute nur noch zwei als sicher gelten: TLS 1.2 und TLS 1.3. Betreiber von Webservern und Websites sollten ältere Protokolle konsequent deaktivieren und ihre Systeme auf die aktuellste Version umstellen. Nur so kann eine moderne, zukunftssichere und DSGVO-konforme Verschlüsselung gewährleistet werden.