Transport Layer Security


Transport Layer Security

Das Transport Layer Security Protocol (TLS) ist ein im RFC 2246 spezifizierte Weiterentwicklung von SSLv3. Es ist SSL sehr ähnlich, im Unterschied zu diesem ist es aber nicht vom Transportprotokoll TCP/IP abhängig.

Intern besteht die TSL-Schicht aus zwei Subschichten: dem TLS Record Protocol und dem TLS Handshake Protocol. Das TLS Record Protocol sorgt für Verschlüsselung und Integritätsprüfung über Algorithmen wie RSA und AES. Das TLS Handshake Protocol dient der Authentifizierung zwischen Client und Server und handelt Verschlüsselungsalgorithmus und Schlüssel aus.

Neben dem Einsatz in HTTPS und dem verschlüsselten Austausch von Email (POP3, SMTP, IMAP) wird es auch in WLANs (EAP-TLS und EAP-TTLS), NNTP, SIP, XMPP, IRC, LDAP, FTP, 3270 und OpenVPN eingesetzt.

Alle SSL-Varianten sowie TLS 1.0 und 1.1 gelten inzwischen als unsicher, da sie gut bekannte Schwachstellen enthalten. Als sicher gelten die Protokolle 1.2 und 1.3, wenn aktuelle kryptografische Verfahren eingesetzt werden.

Siehe auch:
Datagram Transport Layer Security

0-9|A|B|C|D|E|F|G|H|I|J|K|L|M|N|O|P|Q|R|S|T|U|V|W|X|Y|Z|alle

Suche im Lexikon nach im

 

Fachartikel

Im Test: Aagon ACMP 6.3 [28.11.2022]

Cloud hin und SaaS her – in den meisten Firmen arbeiten nach wie vor abertausende Fat Clients, die IT-Administratoren professionell und sicher betreiben und warten müssen. Mit ACMP steht hierzu ein ausgereiftes Programm zur Verfügung, das Clients mit Betriebssystem, Software und Updates versorgt und auch ein Auge auf ihre Security hat. Daneben überzeugt es durch umfangreiche Automatisierung im Client-Lebenszyklus. [mehr]

Grundlagen

Storage-Virtualisierung [16.06.2021]

In unserer Grundlagen-Rubrik erklären wir wichtige Aufgaben und Technologien aus dem Arbeitsalltag eines Netzwerk- und Systemadministrators. Hier erfahren Sie anhand prägnanter Erklärungen zu den wichtigsten Begriffen des jeweiligen Themenfeldes Hintergründe und Zusammenhänge in kompakter, praxisnaher Form. [mehr]