Transport Layer Security


Transport Layer Security

Das Transport Layer Security Protocol (TLS) ist ein im RFC 2246 spezifizierte Weiterentwicklung von SSLv3. Es ist SSL sehr ähnlich, im Unterschied zu diesem ist es aber nicht vom Transportprotokoll TCP/IP abhängig.

Intern besteht die TSL-Schicht aus zwei Subschichten: dem TLS Record Protocol und dem TLS Handshake Protocol. Das TLS Record Protocol sorgt für Verschlüsselung und Integritätsprüfung über Algorithmen wie RSA und AES. Das TLS Handshake Protocol dient der Authentifizierung zwischen Client und Server und handelt Verschlüsselungsalgorithmus und Schlüssel aus.

Neben dem Einsatz in HTTPS und dem verschlüsselten Austausch von Email (POP3, SMTP, IMAP) wird es auch in WLANs (EAP-TLS und EAP-TTLS), NNTP, SIP, XMPP, IRC, LDAP, FTP, 3270 und OpenVPN eingesetzt.

Alle SSL-Varianten sowie TLS 1.0 und 1.1 gelten inzwischen als unsicher, da sie gut bekannte Schwachstellen enthalten. Als sicher gelten die Protokolle 1.2 und 1.3, wenn aktuelle kryptografische Verfahren eingesetzt werden.

Siehe auch:
Datagram Transport Layer Security

0-9|A|B|C|D|E|F|G|H|I|J|K|L|M|N|O|P|Q|R|S|T|U|V|W|X|Y|Z|alle

Suche im Lexikon nach im

 

Fachartikel

Management von verteilten Multiclouds [18.05.2022]

Die informationstechnologische Zukunft gehört klar der Cloud. Doch einseitige Abhängigkeiten von einzelnen Anbietern oder Standorten sorgen für neue Probleme. Abhilfe schaffen Multicloud-Konzepte. Das Management einer solchen diversen Landschaft ist bisher aber noch recht aufwendig. Ein Werkzeug in fortgeschrittenen Cloudumgebungen könnten zukünftig Multicloud-Würfel sein, die Themen wie Performance und Security gebündelt über alle Ebenen hinweg abbilden und das Management vereinfachen. [mehr]

Grundlagen

Storage-Virtualisierung [16.06.2021]

In unserer Grundlagen-Rubrik erklären wir wichtige Aufgaben und Technologien aus dem Arbeitsalltag eines Netzwerk- und Systemadministrators. Hier erfahren Sie anhand prägnanter Erklärungen zu den wichtigsten Begriffen des jeweiligen Themenfeldes Hintergründe und Zusammenhänge in kompakter, praxisnaher Form. [mehr]