TLSSSLVerbindungen - Infinite Lexicon - Infinite Lexicon

TLSSSLVerbindungen

TLSSSLVerbindungen bezeichnen den sicheren Datenaustausch über das Transport Layer Security (TLS) Protokoll bzw. dessen Vorgänger Secure Sockets Layer (SSL). Sie schützen Vertraulichkeit, Integrität und Authentizität der über das Netzwerk übertragenen Daten zwischen Client und Server. Typische Anwendungen finden sich im HTTPS-Verkehr, aber TLS/SSL wird auch in E‑Mail, VPN und weiteren Protokollen eingesetzt.

TLS ist der aktuelle Standard für Verschlüsselung in der Transportebene. SSL bezeichnet die ältere Protokollfamilie; SSL

Der TLS-Handshake regelt den Verbindungsaufbau. Der Client prüft das Serverzertifikat, das die Identität bestätigt, und es

Zertifikate beruhen auf einer Public‑Key‑Infrastructure (PKI). Zertifizierungsstellen (CAs) stellen sie aus; Clients prüfen, ob das Zertifikat

TLS/SSL wird vor allem im HTTPS-Verkehr genutzt, aber auch in E-Mail (STARTTLS), FTP, SMTP, IMAP und VPNs.

Best practices umfassen die Aktivierung nur von TLS 1.2 oder 1.3, das Deaktivieren älterer Versionen, die Nutzung

Sitzungsschlüssel

Schlüsselaustausch

Verschlüsselung

ChaCha20-Poly1305.

Integritätsschutz.

vertrauenswürdigen

Serverauthentifizierung

Clientauthentifizierung

Domainzuordnung

Vertrauensbasis.

Leistungsaspekte

Session‑Resumption

Verbindungsaufbau

Handshake-Overhead

Zertifikatsprüfungen.

Revocation-Check