TLS-Protokoll

Transport Layer Security (TLS) ist ein VPN- Protokoll und eine Weiterentwicklung des Secure Socket Layers ( SSL) durch die Internet Engineering Task Force ( IETF), die das SSL-Protokoll 1999 in Transport Layer Security umbenannte. Der aktuelle Standard ist in RFC 5246 beschrieben und stammt aus dem Jahr 2008.

Das TLS-Protokoll ist abwärtskompatibel zum SSL-Protokoll, es wird vorwiegend im Web-Umfeld eingesetzt und dort vor Allem zur Absicherung von HTTP-Verbindungen und für kommerzielle Transaktionen. TLS-Security bildet eine generische Sicherungsschicht oberhalb der Transportschicht und benutzt das TCP-Protokoll als verbindungsorientiertes Transportprotokoll. Das TLS-Protokoll wird für die Verschlüsselung von Mails eingesetzt. Es benutzt einen verschlüsselten Tunnel und eine 128- Bit-Verschlüsselung zwischen den Mail-Server oder den Mail Transfer Agents ( MTA). Um die Integrität der E-Mails zu überwachen und nichtautorisierte Zugriffe auf den Mail-Server zu verhindern, nutzt Transport Layer Security eine zertifikatbasierte Authentifizierung.

Die Schichtenstruktur des TLS-Protokolls für die Verschlüsselung der Applikationsdaten

Die Schichtenstruktur des TLS-Protokolls für die Verschlüsselung der Applikationsdaten

Zur Authentifizierung der Daten unterstützt das TSL-Protokoll den Hashed Message Authentication Code ( HMAC) und erzeugt das Schlüsselmaterial. Das TLS-Protokoll nutzt den TLS-Record-Layer, der für die Verschlüsselung der Anwendungsdaten sorgt, mit den darauf aufsetzenden Protokollen Alert, Change Cipher Spec., Handshake und Application Data. Über das TLS-Handshake-Protokoll einigen sich die Peers darauf mit welchen Algorithmen verschlüsselt und authentifiziert werden soll. Das TLS-Protokoll arbeitet mit vier verschiedenen Schlüsseln: jeweils einen zum Ver- und Entschlüsseln und je einen zur Authentifizierung der ankommenden und abgehenden Datenpakete.

Das TLS-Protokoll wird nicht nur im Web-Umfeld mit HTTP eingesetzt, sondern auch in Verbindung mit anderen Anwendungsprotokollen wie für den Abruf von E-Mails über das Post Office Protocol ( POP) oder über das Internet Message Access Protocol ( IMAP). In WLANs wird die TLS- Sicherheit in Verbindung mit dem Extensible Authentication Protocol ( EAP), EAP-TLS, für den sicheren Austausch der Authentifizierungsdaten eingesetzt. Da das EAP-TLS von beiden Kommunikationspartnern Zertifikate verlangt, ist man auf EAP-TTLS, dem Tunneled TLS, übergegangen.

Informationen zum Artikel
Deutsch: TLS-Protokoll
Englisch: transport layer security (encryption) - TLS
Veröffentlicht: 28.02.2020
Wörter: 310
Tags: Sicherheitsprotokolle
Links: transparent LAN service (MEN) (TLS), Virtuelles privates Netzwerk, Protokoll, Socket, solid state lighting (LED) (SSL)
Übersetzung: EN
Sharing: