Protokolle & Technik · VPN-Wissen
Was ist TLS und wie funktioniert der Handshake?
Auch: Transport Layer Security · SSL/TLS · TLS-Handshake
Kurzantwort
TLS (Transport Layer Security) ist das Verschlüsselungsprotokoll hinter HTTPS – und die Basis von VPN-Protokollen wie OpenVPN. Der Handshake ist die Eröffnungssequenz: Identität prüfen, Verfahren aushandeln, Sitzungsschlüssel vereinbaren. Seit TLS 1.3 dauert das nur noch einen einzigen Hin-und-Rückweg.
Warum TLS auch im VPN-Kontext ständig auftaucht
TLS ist das meistgeprüfte Sicherheitsprotokoll der Welt – jeder Browser führt den Handshake täglich tausendfach aus. OpenVPN baut seinen Steuerkanal komplett darauf auf, SSTP ebenfalls; deshalb lassen sich beide als „normaler“ HTTPS-Verkehr auf Port 443 tarnen. Und die Sicherheitsprinzipien sind identisch mit denen jedes VPN: asymmetrisch verhandeln, symmetrisch verschlüsseln, Schlüssel regelmäßig wechseln (Perfect Forward Secrecy ist in TLS 1.3 Pflicht). Wer den Handshake verstanden hat, versteht das Herzstück beider Welten.
Kurz-Fakten
- Aktueller Standard: TLS 1.3 (RFC 8446, 2018) – schneller und aufgeräumter als 1.2.
- „SSL“ ist der historische Name; technisch ist SSL seit Jahrzehnten abgelöst.
- TLS 1.3 erzwingt Perfect Forward Secrecy und verschlüsselt große Teile des Handshakes.
- OpenVPN und SSTP bauen direkt auf TLS auf – daher die Port-443-Tarnfähigkeit.
- Zertifikate binden die Verschlüsselung an eine geprüfte Identität (Certificate Authorities).
Für die Praxis
TLS ist die Referenz, an der sich alles messen lässt: Was der Browser beim Online-Banking macht, ist kryptografisch dasselbe Niveau wie ein gutes VPN. Die praktische Erkenntnis daraus steht im WLAN-Kapitel – und die technische hier: Der Handshake ist der Moment, in dem Sicherheit entsteht oder scheitert.
Verwandte Fragen
Stand: Juli 2026 · Geprüft von SEO NW