Transport Layer Security

Das ist der Eintrag dazu aus unserem IT-Kommunikationslexikon:

Transport Layer Security

Das Transport Layer Security Protocol (TLS) ist ein im RFC 2246 spezifizierte Weiterentwicklung von SSLv3. Es ist SSL sehr ähnlich, im Unterschied zu diesem ist es aber nicht vom Transportprotokoll TCP/IP abhängig.

Intern besteht die TSL-Schicht aus zwei Subschichten: dem TLS Record Protocol und dem TLS Handshake Protocol. Das TLS Record Protocol sorgt für Verschlüsselung und Integritätsprüfung über Algorithmen wie RSA und AES. Das TLS Handshake Protocol dient der Authentifizierung zwischen Client und Server und handelt Verschlüsselungsalgorithmus und Schlüssel aus.

Neben dem Einsatz in HTTPS und dem verschlüsselten Austausch von Email (POP3, SMTP, IMAP) wird es auch in WLANs (EAP-TLS und EAP-TTLS), NNTP, SIP, XMPP, IRC, LDAP, FTP, 3270 und OpenVPN eingesetzt.

Alle SSL-Varianten sowie TLS 1.0 und 1.1 gelten inzwischen als unsicher, da sie gut bekannte Schwachstellen enthalten. Als sicher gelten die Protokolle 1.2 und 1.3, wenn aktuelle kryptografische Verfahren eingesetzt werden.

Siehe auch:
Datagram Transport Layer Security

Aktuelle Beiträge

Am Strand mit Nullen und Einsen Lars Nitsch Sa., 22.06.2024 - 07:43
So langsam kommt der Sommer ins Rollen und der Urlaub steht bevor. Selbst wenn Sie als gestresster Admin nur ein langes Wochenende bekommen, kann das richtige Badetuch zum Ausdruck ihrer IT-Herkunft nicht schaden. Mit dem "Binär-Handtuch" ausgestattet, heben sie sich auf jeden Fall von anderen Gleichgesinnten am Baggersee ab. Damit ist dann auch das Wiederfinden des Liegeplatzes nach einem Sprung ins kühle Wasser garantiert.
USA verbieten Kaspersky-Nutzung Daniel Richey Fr., 21.06.2024 - 08:10
Die US-Regierung hat den Verkauf von Antivirensoftware des russischen Unternehmens Kaspersky in den USA verboten. Demnach stelle Russlands Einfluss auf Kaspersky ein erhebliches Sicherheitsrisiko dar, da die Software sensible Informationen stehlen oder Malware installieren könnte.
Meister der Verbindungspfeile Lars Nitsch Fr., 21.06.2024 - 07:51
Wenn sie bisher auf PowerPoint zum Festhalten von Ideen gesetzt haben und auf der Sche nach einer Alternative Lösung sind, sollten Sie einen Blich auf "MindMeister" werfen. Damit kommen Sie beim sogenannten „Mindmapping“ unter Umständen einfacher ans Ziel und bedienen sich dabei zahlreicher Vorlagen. Viele der Funktionen der Webseite sind zudem per Shortcut möglich.