Transport Layer Security
Inhaltsverzeichnis
Definition
Transport Layer Security – oft abgekürzt als TLS – ist ein Sicherheitsprotokoll, das die Sicherheit der Online-Kommunikation verbessert. Es wird unter anderem verwendet, um die Kommunikation zwischen Browsern und Servern zu verschlüsseln, zu verifizieren und zu authentifizieren.
TLS ist eine wesentliche Sicherheitsebene im HTTPS-Protokoll, die oft als HTTP Over TLS bezeichnet wird.
Wofür wird TLS verwendet?
Um eine sichere Online-Kommunikation zu ermöglichen, werden verschiedene Transport-Layer-Security-Protokolle verwendet. Diese werden eingesetzt, um die Kommunikation auf Websites, Webanwendungen, E-Mail-Clients und VoIP-Systemen zu verschlüsseln.
Webentwickler können die Nutzer einer Website mit TSL vor Datendiebstahl und -betrug schützen, indem ihre Kommunikation mit dem Server verschlüsselt wird. Das verbessert die User Experience und wurde im Laufe der Jahre zu einem wichtigen Ranking-Faktor für große Suchmaschinen.
Die meisten gängigen Browser zeigen eine Warnung an, wenn die Kommunikation mit einer Website unverschlüsselt erfolgt. Dies kann dem Nutzer den Zugriff auf eine Website erschweren oder ihn dazu veranlassen, zu überdenken, ob die Website sicher ist oder nicht.
TLS-Zertifikate
Um Transport Layer Security zu verwenden, muss auf der Website ein TLS-Zertifikat installiert sein.
Ein solches Zertifikat enthält einen öffentlichen Schlüssel und Informationen über den Domainnamen, für den es erstellt wurde. Diese Informationen werden für die Verschlüsselung verwendet. Es bestätigt, dass die Informationen von der richtigen Partei gesendet wurden und nicht von Dritten verändert wurden.
HTTPS erzwingen
Es gilt als Best Practice, für die gesamte Kommunikation mit einer Website die Verwendung von HTTPS zu erzwingen. Dies bedeutet, dass alle etwaigen HTTP-Versionen einer Seite auf die HTTPS-Version weitergeleitet werden. Dadurch wird die TLS-Verschlüsselung optimal genutzt und alle Website-Besucher und Suchmaschinen-Crawler werden gezwungen, die sichere Version zu verwenden. Dies wiederum verbessert die User Experience auf einer Website.
TLS und Page Speed
Früher konnte sich die Verwendung von TLS negativ auf den Page Speed auswirken. Die Verwendung von Transport Layer Security erfordert Rechenleistung und zusätzliche Serveranfragen, was zu Ladeverzögerungen führt.
Im Vergleich zu den damaligen TLS-Zertifikaten bieten die heute bereitgestellten eine deutlich bessere Performance. Das bedeutet, dass die Auswirkungen auf die Geschwindigkeit bei richtiger Implementierung ohne zusätzliche Weiterleitungen gering sind und durch die Vorteile aufgewogen werden.
Weiterleitungsketten
Neben der Weiterleitung aller Nutzer auf die sichere Version einer Website gibt es auch noch weitere Entscheidungen, die ein Webentwickler in Bezug auf die bevorzugte URL treffen muss. Zu klären ist beispielsweise, ob die www.-Version oder die nicht-www.-Version verwendet werden soll und ob ein Trailing Slash eingefügt werden soll oder nicht.
Bei einem Redirect zur bevorzugten und sicheren Version müssen dann alle Seiten direkt zum endgültigen Ziel weitergeleitet werden. Andernfalls können mehrstufige Weiterleitungsketten entstehen, wie im Folgenden dargestellt wird:
Indem alle URLs direkt auf die bevorzugte Variante weitergeleitet werden, können solche Weiterleitungsketten vermieden werden:
Der Unterschied zwischen TLS und SSL
TLS ist eine neuere und sicherere Version von SSL, welches zu Beginn des 21. Jahrhunderts bereits veraltet war. Als Online-Shopping immer populärer wurde, war eine fortschrittlichere Online-Verschlüsselung erforderlich.
SSL steht für Secure Socket Layer und wird nicht mehr für die Sicherheit von Online-Kommunikation verwendet. Obwohl SSL eigentlich nicht mehr gebräuchlich ist, wird der Begriff immer noch oft anstelle von TLS verwendet. Ein Beispiel hierfür ist der Begriff SSL-Zertifikat, bei welchem es sich um die gebräuchlichere Bezeichnung für ein TLS-Zertifikat handelt.
Bedeutung für die SEO
Transport Layer Security ist eine wichtige Komponente der Sicherheit einer Website. Es bietet Webentwicklern und SEOs die Möglichkeit, eine sichere Umgebung für Besucher zu schaffen, die User Experience zu verbessern und Suchmaschinen zu signalisieren, dass die Website sicher ist.
Durch das Erzwingen der Verwendung von HTTPS und die korrekte Implementierung von 301-Weiterleitungen können Weiterleitungsketten verhindert und Link Juice erhalten werden. Auf diese Weise lässt sich die Ladegeschwindigkeit und Suchmaschinenoptimierung einer Seite verbessern.
Weiterführende Links
- https://www.security-insider.de/was-ist-tls-transport-layer-security-a-673066/
- https://developers.google.com/search/docs/advanced/security/https
Ähnliche Artikel