_CORE
Leistungen
KI & Agentensysteme Unternehmensinformationssysteme Cloud & Platform Engineering Datenplattform & Integration Sicherheit & Compliance QA, Testing & Observability IoT, Automatisierung & Robotik Mobile & Digitale Produkte
Branchen
Banken & Finanzen Versicherungen Öffentliche Verwaltung Verteidigung & Sicherheit Gesundheitswesen Energie & Versorgung Telko & Medien Industrie & Fertigung Logistik & E-Commerce Retail & Treueprogramme
Referenzen Technologien
Lab
Blog Know-how Tools
Über uns Zusammenarbeit Karriere
CS EN DE
Lassen Sie uns sprechen

Encryption in Transit — šifrování přenosu dat

17. 12. 2025 1 Min. Lesezeit intermediate

Daten im Transit ohne Verschluesselung = lesbar fuer jeden im Netzwerk. TLS fuer Web, mTLS fuer Dienste, VPN/WireGuard fuer Netzwerke.

TLS – Die Grundlage

Nginx – HTTPS erzwingen

server { listen 80; return 301 https://$host$request_uri; } server { listen 443 ssl; ssl_protocols TLSv1.2 TLSv1.3; add_header Strict-Transport-Security “max-age=63072000” always; }

WireGuard VPN

Server

[Interface] PrivateKey = server_private_key Address = 10.0.0.1/24 ListenPort = 51820 [Peer] PublicKey = client_public_key AllowedIPs = 10.0.0.2/32

  • TLS 1.3 fuer Web und API
  • mTLS fuer Service-to-Service
  • WireGuard fuer Site-to-Site VPN
  • Datenbankverbindungen ueber TLS

Wichtigste Erkenntnis

Gesamten Netzwerkverkehr verschluesseln. TLS fuer Web, mTLS fuer Dienste, WireGuard fuer VPN.

securityencryptiontlsvpn
Teilen:

CORE SYSTEMS Team

Wir bauen Kernsysteme und KI-Agenten, die den Betrieb am Laufen halten. 15 Jahre Erfahrung mit Enterprise-IT.

Alle Artikel

Mehr Know-how

SSL/TLS-Zertifikate in Java-Anwendungen

Verwaltung von SSL-Zertifikaten in Java Keystores. Keytool, Truststore, Mutual TLS und häufige HTTPS-Probleme.

SSL/TLS Checkliste

SSL/TLS Checkliste — Zertifikate, Protokolle, HSTS, Certificate Transparency.

mTLS v praxi

Vzájemná TLS autentizace, certifikáty a nasazení.