SSL/TLS Verschlüsselung


Transportverschlüsselung oder SSL/ TSL Verschlüsselung

E-Mails werden in Form von Datenpaketen im Internet transportiert. Wird die E-Mail dabei im Klartext übertragen, kann sie auf dem gesamten Transportweg mitgelesen werden – es sei denn, die Mailserver von Sender und Empfänger kommunizieren über das sogenannte Transport Layer Security-Protokoll.

TLS ist die serverseitige Verschlüsselung des Datenaustausches auf Transportebene und die häufigste Methode, Kommunikation im Internet zu verschlüsseln. Konkret bedeutet dies, dass die Verbindung zwischen zwei Servern zum Zeitpunkt der Übertragung verschlüsselt ist.

TLS kombiniert das symmetrische Verschlüsselungsverfahren, bei dem Sender und Empfänger einen gemeinsamen, geheimen Schlüssel verwenden, mit asymmetrischen Algorithmen. TLS garantiert also eine abgesicherte und zuverlässige Datenübertragung zwischen Kommunikationspartnern.

Der Nachteil: Auf jedem jeweiligen Server liegt die E-Mail dann wieder unverschlüsselt vor. Technisch gut ausgerüstete Hacker können den Austausch der Schlüssel unterwandern und den beteiligten Systemen die Schlüssel des Angreifers unterschieben. Diese Manipulation nennt man Man-in-the-Middle-Attacke.

Eine End-to-End-Verschlüsselung dagegen verschlüsselt zusätzlich die Inhalte einer E-Mail gegen unbefugte Zugriffe.