Transport Layer Security
Das Transport Layer Security Protocol (TLS) ist ein im RFC 2246 spezifizierte Weiterentwicklung von SSLv3. Es ist SSL sehr ähnlich, im Unterschied zu diesem ist es aber nicht vom Transportprotokoll TCP/IP abhängig.
Intern besteht die TSL-Schicht aus zwei Subschichten: dem TLS Record Protocol und dem TLS Handshake Protocol. Das TLS Record Protocol sorgt für Verschlüsselung und Integritätsprüfung über Algorithmen wie RSA und AES. Das TLS Handshake Protocol dient der Authentifizierung zwischen Client und Server und handelt Verschlüsselungsalgorithmus und Schlüssel aus.
Neben dem Einsatz in HTTPS und dem verschlüsselten Austausch von Email (POP3, SMTP, IMAP) wird es auch in WLANs (EAP-TLS und EAP-TTLS), NNTP, SIP, XMPP, IRC, LDAP, FTP, 3270 und OpenVPN eingesetzt.
Alle SSL-Varianten sowie TLS 1.0 und 1.1 gelten inzwischen als unsicher, da sie gut bekannte Schwachstellen enthalten. Als sicher gelten die Protokolle 1.2 und 1.3, wenn aktuelle kryptografische Verfahren eingesetzt werden.
Siehe auch:
Datagram Transport Layer Security
