TLSprotokollien
TLSprotokollien bezeichnet die Familie der Transport Layer Security-Protokolle, die dazu dienen, Kommunikationsverbindungen über unsichere Netze zu schützen. TLS hat SSL abgelöst und bietet Vertraulichkeit, Integrität und Authentizität durch Verschlüsselung, Integritätsprüfungen und Zertifikatsprüfungen. TLS basiert auf einem Client-Server-Modell und setzt häufig Public-Key-Infrastruktur (PKI) ein: Der Server authentifiziert sich mit einem X.509-Zertifikat; Clients können optional ebenfalls mit Zertifikaten authentifiziert werden. Verbindungen werden durch einen TLS-Handshake aufgebaut, bei dem Schlüssel ausgetauscht oder abgeleitet, Zertifikate geprüft und Sitzungsschlüssel festgelegt werden. Danach sorgt der Record-Layer für die eigentliche Verschlüsselung der Anwendungsdaten; Alert-Meldungen dienen der Beendigung oder Fehlerbehandlung.
Zu den TLS-Versionen gehören TLS 1.0, 1.1, 1.2 und TLS 1.3. TLS 1.0 und 1.1 gelten heute
Wichtige Merkmale sind Verschlüsselung von Verbindungen, Schutz vor Abhören, Integritätsschutz gegen Modifikationen und Schutz vor Replay-Angriffen.