TLS (transport layer security)

Transport Layer Security (TLS) ist ein VPN-Protokoll und eine Weiterentwicklung des Secure Socket Layers (SSL) durch die Internet Engineering Task Force (IETF), die das SSL-Protokoll 1999 in Transport Layer Security umbenannte. Der aktuelle Standard ist in RFC 5246 beschrieben und stammt aus dem Jahr 2008.


Das TLS-Protokoll ist abwärtskompatibel zum SSL-Protokoll, es wird vorwiegend im Web-Umfeld eingesetzt und dort vor Allem zur Absicherung von HTTP-Verbindungen und für kommerzielle Transaktionen. TLS-Security bildet eine generische Sicherungsschicht oberhalb der Transportschicht und benutzt das TCP-Protokoll als verbindungsorientiertes Transportprotokoll. TLS wird für die Verschlüsselung von Mails eingesetzt. Es benutzt einen verschlüsselten Tunnel und eine 128-Bit-Verschlüsselung zwischen den Mail-Server oder den Mail Transfer Agents (MTA). Um die Integrität der E-Mails zu überwachen und nichtautorisierte Zugriffe auf den Mail-Server zu verhindern, nutzt Transport Layer Security eine zertifikatbasierte Authentifizierung.

Die 
   Schichtenstruktur des TLS-Protokolls für die Verschlüsselung der Applikationsdaten

Die Schichtenstruktur des TLS-Protokolls für die Verschlüsselung der Applikationsdaten

Zur Authentifizierung der Daten unterstützt das TSL-Protokoll den Hashed Message Authentication Code (HMAC) und erzeugt das Schlüsselmaterial. Das TLS-Protokoll nutzt den TLS-Record-Layer, der für die Verschlüsselung der Anwendungsdaten sorgt, mit den darauf aufsetzenden Protokollen Alert, Change Cipher Spec., Handshake und Application Data. Über das TLS-Handshake-Protokoll einigen sich die Peers darauf mit welchen Algorithmen verschlüsselt und authentifiziert werden soll. TLS arbeitet mit vier verschiedenen Schlüsseln: jeweils einen zum Ver- und Entschlüsseln und je einen zur Authentifizierung der ankommenden und abgehenden Datenpakete.

Das TLS-Protokoll wird nicht nur im Web-Umfeld mit HTTP eingesetzt, sondern auch in Verbindung mit anderen Anwendungsprotokollen wie für den Abruf von E-Mails über das Post Office Protocol (POP) oder über das Internet Message Access Protocol (IMAP). In WLANs wird TLS in Verbindung mit dem Extensible Authentication Protocol (EAP), EAP-TLS, für den sicheren Austausch der Authentifizierungsdaten eingesetzt. Da das EAP-TLS von beiden Kommunikationspartnern Zertifikate verlangt, ist man auf EAP-TTLS, dem Tunneled TLS, übergegangen.

Informationen zum Artikel
Deutsch: TLS-Protokoll
Englisch: transport layer security - TLS
Veröffentlicht: 27.08.2019
Wörter: 311
Tags: #Sicherheitsprotokolle
Links: Alarm, Algorithmus, Apps, Authentifizierung, Chiffre