TLS-Cipher-Check

Von SSL 3.0 bis TLS 1.3: Die Evolution der Transportverschlüsselung

Die Geschichte der Transportverschlüsselung im Web beginnt mit SSL 3.0 aus dem Jahr 1996 und hat sich über TLS 1.0, 1.1 und 1.2 bis zum aktuellen Standard TLS 1.3 weiterentwickelt. Jede dieser Protokollversionen adressierte Schwächen ihrer Vorgänger — und jede veraltete Version birgt heute bekannte Sicherheitsrisiken. SSL 3.0 ist seit dem POODLE-Angriff von 2014 als unsicher eingestuft, TLS 1.0 und 1.1 wurden von der IETF 2021 offiziell als veraltet erklärt (RFC 8996). Moderne Browser unterstützen diese Versionen nicht mehr. Wer auf seinem Webserver noch TLS 1.0 oder 1.1 aktiviert hat, gefährdet nicht nur die Sicherheit der übertragenen Daten, sondern riskiert auch eine schlechtere Bewertung in Sicherheitsaudits und Suchmaschinen. TLS 1.3 bietet gegenüber TLS 1.2 einen schnelleren Handshake (1-RTT statt 2-RTT), entfernt unsichere Altlasten wie RSA-Key-Exchange und CBC-Mode und reduziert die Angriffsfläche erheblich. Ob Ihr Server bereits ausschließlich TLS 1.2 und 1.3 anbietet, können Sie mit dem SSL/TLS-Zertifikat Check und diesem TLS-Cipher-Check prüfen.

Cipher-Suites: Das Herzstück der TLS-Verbindung

Eine Cipher-Suite definiert die Kombination aus Schlüsselaustausch, Authentifizierung, Verschlüsselung und Integritätssicherung, die für eine TLS-Verbindung verwendet wird. Nicht alle Cipher-Suites sind gleich sicher. Ältere Suites mit CBC-Mode (Cipher Block Chaining) sind anfällig für Padding-Oracle-Angriffe wie BEAST und Lucky13. Der aktuelle Stand der Technik sind AEAD-Cipher (Authenticated Encryption with Associated Data), die Verschlüsselung und Integritätsprüfung in einem einzigen Schritt kombinieren. Die beiden wichtigsten AEAD-Verfahren sind AES-GCM (Galois/Counter Mode) und ChaCha20-Poly1305. AES-GCM bietet optimale Performance auf Servern mit Hardware-AES-Unterstützung (AES-NI), während ChaCha20-Poly1305 auf Geräten ohne AES-Hardwarebeschleunigung — etwa ältere Mobilgeräte — effizienter arbeitet. Eine gut konfigurierte TLS-Implementierung bietet beide Verfahren an und lässt den Client die optimale Wahl treffen.

Forward Secrecy: Schutz über den Moment hinaus

Forward Secrecy (auch Perfect Forward Secrecy, PFS) stellt sicher, dass aufgezeichneter verschlüsselter Datenverkehr auch dann nicht entschlüsselt werden kann, wenn der private Schlüssel des Servers zu einem späteren Zeitpunkt kompromittiert wird. Dies wird durch ephemere Schlüsselaustauschverfahren wie ECDHE (Elliptic Curve Diffie-Hellman Ephemeral) und DHE (Diffie-Hellman Ephemeral) erreicht: Für jede Sitzung wird ein einmaliger Sitzungsschlüssel erzeugt, der nach Verbindungsende verworfen wird. Ohne Forward Secrecy könnte ein Angreifer, der den Netzwerkverkehr aufzeichnet und Jahre später an den Serverschlüssel gelangt, sämtliche vergangenen Verbindungen nachträglich entschlüsseln. In TLS 1.3 ist Forward Secrecy verpflichtend — RSA-Key-Exchange ohne PFS wurde vollständig entfernt. Für TLS 1.2 sollten Administratoren sicherstellen, dass ausschließlich ECDHE-basierte Cipher-Suites aktiviert sind.

HSTS und OCSP Stapling: Zusätzliche Absicherung

Eine starke TLS-Konfiguration allein reicht nicht aus, wenn der Browser die Verbindung nicht konsequent erzwingt. HTTP Strict Transport Security (HSTS) weist den Browser per Header an, die Domain ausschließlich über HTTPS aufzurufen — selbst wenn der Nutzer http:// eingibt. Ohne HSTS sind Downgrade-Angriffe möglich, bei denen ein Angreifer die initiale HTTP-Anfrage abfängt, bevor die Weiterleitung zu HTTPS greift. Ob Ihr Server HSTS und weitere sicherheitsrelevante Header korrekt setzt, zeigt der Security Headers Check. OCSP Stapling verbessert zusätzlich die Zertifikatsprüfung: Statt dass der Browser den Zertifikatsstatus bei der Certificate Authority abfragt, liefert der Server eine aktuelle, signierte OCSP-Antwort direkt mit. Das beschleunigt den TLS-Handshake und schützt die Privatsphäre der Nutzer, da kein Dritter erfährt, welche Websites sie besuchen.

SSL Labs Bewertung als Maßstab

Der Qualys SSL Labs Server Test hat sich als Branchenstandard für die Bewertung von TLS-Konfigurationen etabliert. Die Skala reicht von F (kritische Schwächen) bis A+ (optimale Konfiguration). Unser TLS-Cipher-Check nutzt die SSL Labs API, um Ihnen eine detaillierte Analyse Ihrer TLS-Konfiguration zu liefern — einschließlich unterstützter Protokollversionen, Cipher-Suites, Forward Secrecy, HSTS-Status und bekannter Schwachstellen wie Heartbleed, ROBOT oder Zombie POODLE. Für Unternehmen, die unter die NIS2-Richtlinie oder die DSGVO fallen, ist eine saubere TLS-Konfiguration keine optionale Härtungsmaßnahme, sondern eine regulatorische Anforderung an den Stand der Technik.