Manchmal fühlt es sich an, als würden wir IT-Menschen auf zwei Zeitebenen gleichzeitig leben: In der einen entwickeln wir mit modernen Frameworks sichere, skalierbare und resiliente Systeme. In der anderen hängen wir gedanklich noch irgendwo im Jahr 1999 fest – zum Beispiel, wenn wir immer noch von SSL-Zertifikaten sprechen. Obwohl SSL längst tot ist. Zeit also für ein klares Statement: Wir sollten aufhören, SSL zu sagen. Es heißt TLS. Punkt.

SSL ist Geschichte

SSL (Secure Sockets Layer) war ein Protokoll zur Absicherung von Verbindungen im Internet. War. Vergangenheitsform. Schon SSL 3.0 – die letzte offiziell veröffentlichte Version – stammt aus dem Jahr 1996. Der Nachfolger wurde 1999 veröffentlicht, er heißt TLS (Transport Layer Security), derzeit ist TLS 1.3 aus dem Jahr 2018 der Stand der Technik. Dass heute noch immer viele Leute – sogar große Hosting-Anbieter – von „SSL-Zertifikaten“ sprechen, ist ungefähr so, als würde man moderne E-Autos als "Dampfkutschen mit Akku" bezeichnen. Technisch falsch, sprachlich bequem, aber ein Rückschritt für das kollektive Verständnis von Sicherheit im Netz.

Sprache prägt Verständnis

Sprache ist nicht neutral. Wer Begriffe wie "SSL-Zertifikat" verwendet, konserviert ein Sicherheitsmodell, das längst nicht mehr gilt und sorgt dafür, dass Wissen verzerrt, falsch oder gar nicht erst vermittelt wird. Das Problem dabei: Viele Menschen, die mit diesen Begriffen arbeiten, sind nicht hauptberuflich IT-Security-Expert*innen. Sie verlassen sich auf das, was populär ist – und populär ist leider oft das, was in alten Tutorials, auf Werbeseiten oder in SEO-optimierten FAQ steht. Wer da noch von SSL spricht, trägt direkt zur Verwirrung bei, und damit auch zur Unsicherheit. Wir als IT-Profis haben eine Verantwortung: Wir müssen nicht nur sichere Systeme bauen, sondern auch dafür sorgen, dass die Konzepte dahinter verständlich, korrekt und zugänglich sind. Dazu gehört auch: veraltete Begriffe abräumen. Auch wenn’s unbequem ist.

"Aber mein Hoster nennt es so!"

Ja, viele Dienstleister nennen ihre Zertifikate weiterhin „SSL-Zertifikate“. Das ist ein Marketing-Versagen, kein technisches Argument. Faktisch gibt es keine öffentlich vertrauenswürdigen SSL-Zertifikate mehr – alle gängigen Zertifizierungsstellen stellen längst nur noch Zertifikate für TLS aus. Wenn du heute ein sogenanntes "SSL-Zertifikat" kaufst, bekommst du in Wirklichkeit ein Zertifikat für die Nutzung mit TLS. Warum dann noch dieser Etikettenschwindel? Weil "SSL" als Begriff eine gewisse Markenwirkung hat. Weil es einfacher über die Lippen geht. Und, Hand aufs Herz: weil viele Anbieter sich schlicht nicht die Mühe machen wollen, ihre Begriffe zu aktualisieren. Dabei wäre genau das nötig. Und es wäre verdammt nochmal ihre Pflicht.

Warum es nicht egal ist, wie wir über Technik reden

Wenn wir in der IT auf Präzision pochen – bei Codequalität, bei Algorithmen, bei Sicherheitsprotokollen –, dann müssen wir auch sprachlich präzise sein. Wer Begriffe veraltet oder verschwurbelt verwendet, verschleiert technische Realitäten. Das führt zu gefährlichen Missverständnissen, besonders bei sicherheitskritischen Themen. Und genau deshalb möchten wir es am liebsten an jede Häuserwand pinseln: Sag TLS. Nicht SSL. Das ist nicht pedantisch, sondern professionell. Es ist nicht kleinlich, sondern konsequent. Und es ist nicht „nur ein Begriff“, sondern Ausdruck davon, wie ernst wir Sicherheit nehmen – und ob wir bereit sind, Verantwortung zu übernehmen.

Wer die IT-Welt besser machen will, fängt bei der Sprache an

Bei bevuta haben wir keine Lust auf halbgare Begriffe und technische Nostalgie. Wir wollen Systeme bauen, die nicht nur funktionieren, sondern Vertrauen verdienen. Dafür braucht es Klarheit: im Code, in der Architektur und in der Sprache. Also, nächstes Mal, wenn dir wieder ein „SSL-Zertifikat“ rausrutscht, stopp dich selbst. Sag TLS. Schreib TLS. Verlang TLS. Und erklär anderen, warum das wichtig ist. Denn Sicherheit beginnt nicht nur mit einem Protokoll – sondern mit einem Bewusstsein dafür.