Logo des Bundesverband für Digitale Sicherheit
Technische Sicherheit

Verschlüsselung richtig konfigurieren: Zertifikate, TLS und IPsec

Bundesverband digitale Sicherheit e.V. · Stand: Dezember 2025

Das Schloss-Symbol im Browser

Wenn du eine Website besuchst und oben im Browser ein Schloss-Symbol siehst, bedeutet das: Die Verbindung ist verschlüsselt. Die Technologie dahinter heißt TLS (Transport Layer Security) – sie sorgt dafür, dass niemand mitlesen kann, wenn du dein Passwort eingibst oder eine Nachricht schickst.

Und Zertifikate?

Ein Zertifikat ist wie ein digitaler Personalausweis für eine Website: Es beweist, dass die Website wirklich zu der Firma gehört, die sie vorgibt zu sein. Ohne Zertifikate könnten Hacker gefälschte Websites bauen, die genauso aussehen wie deine Bank.

Was du dir merken solltest

  • Achte immer auf das Schloss-Symbol, bevor du Passwörter oder Zahlungsdaten eingibst.
  • Halte deinen Browser aktuell – nur so unterstützt er automatisch die neuesten Sicherheitsstandards.

Weiterführend: Transport Layer Security (Wikipedia) · Quantencomputer (Wikipedia)

Was sich gerade ändert

Zertifikate, TLS (Transport Layer Security) und IPsec (Internet Protocol Security) bilden das Rückgrat der verschlüsselten Kommunikation im Internet. Die Branche bewegt sich gerade in drei Richtungen: mehr Automatisierung bei der Zertifikatsverwaltung, kürzere Zertifikatslaufzeiten und die Vorbereitung auf Post-Quantum-Kryptografie (PQC) – Verschlüsselung, die auch gegen zukünftige Quantencomputer sicher ist.

Was Sie davon mitnehmen können

  • Das Schloss-Symbol im Browser zeigt: Die Verschlüsselung funktioniert – ihre Qualität hängt aber von der Konfiguration des Betreibers ab.
  • Achten Sie darauf, dass Ihr Browser aktuell ist, damit er automatisch die neuesten Sicherheitsstandards unterstützt.

Weiterführend: Kryptografische Empfehlungen TR-02102 (BSI) · Post-Quanten-Kryptografie (Wikipedia)

Wo Sie jetzt ansetzen sollten

Aktualisierte kryptografische Leitlinien betreffen drei Bereiche: Web-PKI-Zertifikatsverwaltung, TLS-Konfiguration und IPsec-Empfehlungen – mit substanziellen Erweiterungen für Post-Quantum-Kryptografie in Vorbereitung.

Unsere Handlungsempfehlungen

  • Automatisierte Zertifikatsverwaltung: ACME-Protokoll (z. B. via Let's Encrypt oder interne CAs) zur automatisierten Bereitstellung und Erneuerung nutzen.
  • Auf kürzere Laufzeiten vorbereiten: Browser-Hersteller treiben kürzere maximale Zertifikatslaufzeiten voran – bauen Sie jetzt automatisierte Prozesse auf, statt manuell nachzupflegen.
  • Krypto-Agilität herstellen: Ihre Systeme müssen kryptografische Algorithmen austauschen können, ohne umfangreiche Umbauten.
  • PQC-Roadmap erstellen: Identifizieren Sie, welche Systeme langfristig geschützte Daten verarbeiten (Stichwort „Harvest now, decrypt later"-Risiko).
  • Inventur durchführen: Alle eingesetzten Zertifikate, TLS-Konfigurationen und VPN-Einstellungen erfassen.
  • BSI TR-02102 abgleichen: Die BSI-Technische Richtlinie für kryptografische Verfahren gibt den deutschen Rahmen vor.

Weiterführend: TR-02102 – Kryptografische Verfahren (BSI) · Migration zu Post-Quanten-Kryptografie (BSI) · ACME-Protokoll (Wikipedia) · Post-Quantum Cryptography Standardization (NIST)

Verwandte Artikel: Kennen Sie Ihre Angriffsfläche? · Windows 10: Jetzt handeln · Sicherheitslücken richtig managen
Quellen: NCSC UK, „Updating our guidance on security certificates, TLS and IPsec"
Zurück zur Übersicht

Made with 🤍 by IF.DIGITAL