Ist SSL dasselbe wie TLS?

Umgangssprachlich ja für HTTPS. Technisch ersetzte TLS SSL; nur TLS 1.2/1.3 sollte auf öffentlichen Sites aktiv sein.

Warum zeigt mein SSL Checker TLS?

Weil er das nach dem Handshake verhandelte Protokoll meldet — präzise Engineering-Terminologie.

Brauche ich andere Zertifikate für TLS 1.3?

Nein. Dasselbe X.509-Zertifikat funktioniert; nur Serverkonfiguration und Cipher-Policy ändern sich.

TLS vs SSL — was wirklich auf HTTPS läuft

tls vs ssl unterschied · was ist tls 1.3 · ssl tls erklärt

Klare Erklärung der TLS-vs-SSL-Benennung, warum Tools SSL Checker sagen, TLS 1.2 vs 1.3 in Production und wie man das verhandelte Protokoll liest.

SSL-Zertifikats-Checker öffnen2026-06-20

Von DN01 Netzwerk-Team

SSL 3.0 ist veraltet und in modernen Browsern deaktiviert. Öffentliches HTTPS nutzt heute TLS — typischerweise TLS 1.2 oder TLS 1.3. Marketing, Hosting-Panels und Jobtitel sagen weiter «SSL-Zertifikat», weil der Begriff hängen blieb.

Beide Begriffe zu verstehen hilft bei Docs, Prüfungsfragen und Checker-Ausgabe, die TLS 1.3 unter einem «SSL»-Produktnamen listet.

Historische Benennung

SSL (Secure Sockets Layer) war Netscapes Protokoll; TLS (Transport Layer Security) ist der IETF-Nachfolger ab TLS 1.0. Jede Version entfernte schwache Cipher und verbesserte Handshake-Sicherheit.

Zertifikate heißen weiter X.509-Public-Key-Zertifikate — dasselbe Dateiformat funktioniert unabhängig davon, ob TLS 1.2 oder TLS 1.3 verhandelt wird.

TLS 1.2 vs TLS 1.3 in der Praxis

TLS 1.3 reduziert Handshake-Roundtrips und entfernt viele Legacy-Cipher-Suites. Die meisten CDNs und modernen Server bevorzugen 1.3 mit 1.2-Fallback für alte Clients.

Zeigt der Checker nur TLS 1.0 oder SSLv3, behandeln Sie das als Fehlkonfiguration — Webserver oder Load-Balancer-Policy aktualisieren.

Cipher-Namen wie TLS_AES_256_GCM_SHA384 (1.3) vs ECDHE-RSA-AES128-GCM-SHA256 (1.2) erscheinen in detaillierter Checker-Ausgabe — Screenshots für Compliance-Berichte.

Was in der Dokumentation schreiben

Für Stakeholder: «Wir nutzen TLS 1.2+ mit gültigem Public-Zertifikat (in Panels oft SSL genannt).»

Für Engineers: Mindestprotokollversion am Load Balancer, Test mit SSL Checker, RFC 8446 für TLS 1.3 referenzieren.

TLS-Checks mit HTTP Header Checker für HSTS kombinieren — Protokollversion und HSTS sind komplementäre Härtungsschichten.

Häufig gestellte Fragen

Ist SSL dasselbe wie TLS?: Umgangssprachlich ja für HTTPS. Technisch ersetzte TLS SSL; nur TLS 1.2/1.3 sollte auf öffentlichen Sites aktiv sein.
Warum zeigt mein SSL Checker TLS?: Weil er das nach dem Handshake verhandelte Protokoll meldet — präzise Engineering-Terminologie.
Brauche ich andere Zertifikate für TLS 1.3?: Nein. Dasselbe X.509-Zertifikat funktioniert; nur Serverkonfiguration und Cipher-Policy ändern sich.