Categories
Technisches

SSL vs. TLS vs. STARTTLS

Insbesondere beim Bearbeiten der Verbindungseinstellungen von E-Mail-Programmen kommt immer wieder die Frage auf ob denn SSL oder TLS besser wäre; deshalb hier ein GANZ kurzer Überblick:

tl;dr

I.d.R. ist die Auswahl „SSL“ besser.

Die Verschlüsselung

TLS ist die neue Version von SSL, der Nachfolger von SSL. Deshalb ist TLS sicherer, SSL sollte man nicht mehr verwenden. Welche Version benutzt wird, machen die Programme aber unter sich aus. Das ist für den Benutzer nicht einzustellen. Kein normaler Benutzer sollte mit dieser Entscheidung in Kontakt kommen.

Wenn gefragt wird „willst Du SSL oder TLS“, dann ist nur die Frage falsch formuliert. Korrekt müsste die Frage lauten: „Willst Du einen Verbindungsaufbau nach Art von SSL oder STARTTLS?“

Der Verbindungsaufbau

Früher (zu Zeiten von (dem alten) SSL) brauchte man für verschlüsselte Übertragung und für unverschlüsselte Übertragung zwei verschiedene Ports. Wenn man also heute „SSL“ auswählt, dann verbindet sich das Mailprogramm auf einen Port, der nur für verschlüsselte Verbindungen da ist.

Heute (zu Zeiten von TLS) gibt es eine weitere Möglichkeit: STARTTLS. Damit verbindet sich das Mailprogramm auf den unverschlüsselten Port und schaltet dann auf Verschlüsselung um. Über dieses Umschalten müssen sich Client und Server einig werden und wenn man nicht genau aufpasst (und das Mailprogramm so konfiguriert, dass es die Verschlüsselung zwingend voraussetzt), dann kann es passieren, dass dann ohne Verschlüsselung übertragen wird.

(START)TLS ist also eher als eine Krücke zu sehen, die benutzt wird, wenn kein eigener Port für die verschlüsselten Verbindungen zur Verfügung steht.

Fazit

Zwar ist TLS „besser“ als SSL, aber wenn Du (als normaler Anwender) gefragt wirst: nimm SSL statt (START)TLS. Wenn Du die Auswahl hast. I.d.R. hast Du die Auswahl bei POP und IMAP, bei SMTP ist ein eigener Port eher unüblich, da muss man i.d.R. (START)TLS nehmen.

Weiterlesen

Auf englisch hier:

…oder bei der Wikipedia:

Rant

Es ist eigentlich gar nicht so schwer – wenn nur die Software-Herstellen mal dazu übergehen würden, die Dinge richtig zu bezeichnen. Regelfall ist aber, dass nicht die fachlich korrekten Bezeichnungen verwendet werden, sondern jedes Programm an die Optionen irgendwas hinschreibt, so dass man selbst als sehr erfahrener Anwender raten muss. Wenn es also nicht wie erwartet geht: das liegt nicht an euch, sondern an der Ahnungslosigkeit und Ignoranz der Softwarehersteller und insbesondere der Software-Oberflächen-Übersetzer. Vielleicht hilft es schon, das Programm auf englisch zu installieren.