Server im Internet verschlüsseln mit TLS ihre Kommunikation, um sie vor Abhören und Verfälschung zu schützen. Zusätzlich werden Zer­ti­fi­kate eingesetzt, um Nut­zern die Si­cher­heit zu ge­ben, den rich­tigen Ser­ver zu verwenden (Schutz vor man in the middle).
Typi­sche Anwen­dun­gen sind Web-Server (https): Bei­spiels­weise möchte man bei der Nutzer­ver­wal­tung des RZ unter https://nutzer.unibw.de sicher sein, mit dem ein­schlä­gi­gen Ser­ver im RZ ver­bun­den zu sein, ohne ab­ge­hört zu werden.

Hinweise

  • TLS bietet keine End-to-end-Verschlüsselung. Beispielsweise wird bei E-Mail (ESMTP benutzt TLS) der Verkehr nur zwischen den einzelnen Stationen (Mailrelays) verschlüsselt. Wenn man mehr Vertraulichkeit wünscht, müssen Sender und Empfänger eine E-Mail-Verschlüsselung nutzen.
  • Verschlüsselt übertragene Daten (Webseiten via https oder verschlüsselte E-Mail) müssen nicht sicher sein. Sie können Schadsoftware / Malware enthalten.