TLS ist ein kryptografisches Protokoll, das die sichere Kommunikation über Computernetzwerke ermöglicht. Es wird vor allem im Internet eingesetzt, um Daten zwischen Clients und Servern zu verschlüsseln und zu schützen. TLS ist der Nachfolger von SSL (Secure Sockets Layer) und wird heute in nahezu allen sicherheitsrelevanten Anwendungen verwendet – etwa bei HTTPS, E-Mail, VPNs und VoIP.
Funktionen:
- Verschlüsselung: TLS schützt Daten vor dem Mitlesen durch Dritte.
- Authentifizierung: Server (und optional Clients) weisen sich durch digitale Zertifikate aus.
- Integrität: TLS stellt sicher, dass Daten während der Übertragung nicht verändert wurden.
- Forward Secrecy: Moderne TLS-Versionen unterstützen Verfahren, die auch bei kompromittierten Schlüsseln vergangene Sitzungen schützen.
Typische Anwendungen:
- Webkommunikation (HTTPS)
- E-Mail-Verschlüsselung (SMTP, IMAP, POP3 mit STARTTLS)
- VPN-Verbindungen
- Sichere Datenübertragung in Apps und APIs
Versionen:
- TLS 1.0 (1999): Veraltet, unsicher
- TLS 1.1 (2006): Veraltet
- TLS 1.2 (2008): Weit verbreitet, sicher
- TLS 1.3 (2018): Aktuellste Version, schneller und sicherer durch vereinfachte Handshake-Prozesse und moderne Kryptografie
TLS vs. SSL:
TLS ist der direkte Nachfolger von SSL und bietet verbesserte Sicherheit und Leistung. SSL wird heute nicht mehr empfohlen und gilt als unsicher.
Relevanz:
TLS ist ein zentraler Baustein für die Sicherheit im Internet. Ohne TLS wären Online-Banking, sichere Logins, verschlüsselte Kommunikation und Datenschutz nicht möglich.
- RFC 8446 – The Transport Layer Security (TLS) Protocol Version 1.3
- RFC 5246 – TLS 1.2
© 2025 MaDe-Online