TLS-Handshake

Tagtäglich lese ich, dass mein Internetbrowser einem Server „die Hände schüttelt“. Dann wird unten links der Hinweis „TLS-Handshake“ eingeblendet, wenn ich eine neue Adresse in die Suchzeile tippe. Was bedeutet dieser Vorgang überhaupt?

TLS bedeutet „Schicht der Transportsicherheit“ und deutet schon daraufhin, dass wir es hier mit strengen Sicherheitsvorkehrungen zu tun haben. Ein TLS-Handshake kann man sich wie einen Sicherheits-Escortservice vorstellen. In diesem Fall ist der TLS der Sicherheitsfirma, die elektronische Daten auf dem Weg durch das Internet begleiten. Die Schicht der Transportsicherheit (TLS) sorgt dafür, dass diese Daten sicher durch das Internet bugsiert werden, bevor sie vor der richtigen Anwendung landen.

Wenn unten im Browser der Begriff „TLS-Handshake“ auftaucht, dann findet hier eine Art des elektronischen „Hand-Abklatschens“ innerhalb einer Sitzung statt, also ganz kurz bevor man die vollständig übertragenen Daten auf seinem Bildschirm aufblinken sieht. Ein TLS-Handshake befolgt die strikten Vorgabe eines Protokolls: der Server, von dem die Daten stammen, muss sich gegenüber dem Client – also Computer, der vor euch steht, als vertrauenswürdiger Botschafter per Handdruck identifizieren. Client und Server besitzen beide einen Bodyguard, die sich gegenseitig als glaubwürdig verifizieren, bevor sie anfangen Daten auszutauschen. Ohne den vertrauendfördernden Moment des „In-die-Augen-blicken“ dieser beiden Bodyguards von Empfänger und Absender gibt es keine Datenübertragung. D Ohne TLS-Handshake fangen Server und Client nicht an, Daten auszutauschen.

243315-bodygaurdAFP-1314858513-289-640x480
Das Datenpaket wird so streng wie eine Bollywoodschauspielerin bewacht.

 

Wie stellen diese TLS-Bodyguards eine vertrauenswürdige Beziehung her? Man kann sie sich diese elektronischen Bodyguards als Männer mit Sonnenbrille und schwarzen Anzug vorstellen, die skeptisch jeden Postboten beäugen, der ein Paket mit Daten abliefern möchte. Jeder dieser Postboten, der vom Server kommt, ist ebenfalls mit Sicherheitsmännern bewaffnet, bevor er an die bewachte Client-Tür (z. B. des Internetbrowsers) klopft. In der Fachsprache nennt man diese Bodyguards Zertifikate. Die Zertifikate werden abgerufen werden, um zu prüfen, ob der Empfänger und Versender der Datenpakete auch mit den aktuellsten Sicherheitsstandards arbeitet. Ist das nicht der Fall, stoppt einer der Bodyguards die Übertragung und eine Webseite kann nicht aufgerufen werden.

Die Arbeit dieser Zertifikate ist enorm wichtig. Arbeiten diese maschinellen Bodyguards nicht, könnten Kriminelle sich einen Zugang zu den Datenpaketen schaffen, sie öffnen und ihre Informationen heimlich anschauen (z.B. eine Kreditkartenummer samt Passwort). Das ganze Internet ist voll mit schrillenden Alarmglocken, die Cyberräubern den Weg versperren. Die automatische Abfrage von Zertifikaten sichert hier jeden Tag die Datenübertragung von Milliarden von TLS-Handshakes.

Nach dem die Zertifikate ausgetauscht sind, stehen der Server und Client nun im direkten Kontakt, Angesicht zu Angesicht. Die internetfähigen Maschinen kommunizieren nun miteinander und tauschen eine Landkarte aus, auf der ein verschlüsselter Weg für ihre Datenübertragung eingraviert ist. Diese Landkarte beschreibt, auf welcher Art und Weise der Computer die Daten vom Rechenzentrum empfangen möchte. Zu Beginn und Ende der Reise prüfen Server und der Rechner beide, ob die Daten auf ihrer Reise auch exakt den Pfad genommen haben, den sie durch ihren Händedruck vereinbart haben. Ist das der Fall, leuchtet beispielweise dieser Blog vor euren Augen auf.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

w

Verbinde mit %s