Server verschlüsseln mit TLS (Transport Layer Security) ihre Kommunikation im Internet, um sie vor Abhören und Verfälschung zu schützen. Zusätzlich werden Zer­ti­fi­kate eingesetzt, um Nut­zern die Si­cher­heit zu ge­ben, den rich­tigen Ser­ver zu verwenden (Schutz vor man in the middle).
Typi­sche Anwen­dun­gen sind Web-Server (https): Bei­spiels­weise möchte man bei der Nutzer­ver­wal­tung des RZ unter https://nutzer.unibw.de sicher sein, mit dem ein­schlä­gi­gen Ser­ver im RZ ver­bun­den zu sein, ohne ab­ge­hört zu werden.

Hinweise

  • TLS bietet keine End-to-end-Verschlüsselung. Bei E-Mail etwa – ESMTP benutzt TLS – wird der Verkehr nur zwischen den einzelnen Stationen (Mailrelays) verschlüsselt. Wenn man mehr Vertraulichkeit wünscht, müssen Sender und Empfänger eine E-Mail-Verschlüsselung nutzen.
  • Verschlüsselt übertragene Daten (Webseiten via https oder ver­schlüsselte E-Mail) müssen nicht sicher im Sinne von ungefährlich sein. Sie können Schad­software/‌‌‌ Malware enthalten.

[Links zu uni-internen Informationen werden nur uni-intern oder via VPN angezeigt.]