TLS (Transport Layer Security) ist ein kryptografisches Protokoll, das eine sichere Kommunikation über ein Computernetzwerk ermöglicht. Es ist erfolgreich und basiert auf dem früheren SSL-Protokoll (Secure Sockets Layer) mit dem Ziel, die Sicherheit zu erhöhen, die Effizienz zu verbessern und die in SSL gefundenen Schwachstellen zu beheben. TLS arbeitet auf der Transportschicht des OSI-Modells und sichert Kommunikationskanäle zwischen Anwendungen, die auf Client- und Serversystemen ausgeführt werden. Es gewährleistet die Vertraulichkeit, Integrität und Authentifizierung der Daten, indem es über das Netzwerk übertragene Daten verschlüsselt und die Identität der Kommunikationsparteien mithilfe digitaler Zertifikate überprüft.
TCP (Transmission Control Protocol) ist die Schicht, auf der TLS arbeitet. Konkret wird TLS über TCP implementiert, das für eine zuverlässige, verbindungsorientierte Kommunikation zwischen Hosts in einem Netzwerk verantwortlich ist. TLS verwendet TCP als zugrunde liegendes Transportprotokoll, um sichere Verbindungen zwischen Clients und Servern aufzubauen und aufrechtzuerhalten. Durch diese Platzierung kann TLS die zuverlässigen Datenbereitstellungs- und Verbindungsverwaltungsfunktionen von TCP nutzen und gleichzeitig Verschlüsselungs-, Authentifizierungs- und Integritätsüberprüfungsfunktionen hinzufügen, um eine sichere Kommunikation zu gewährleisten.
Unter einer TLS-Transaktion versteht man den Vorgang des Aufbaus einer sicheren Verbindung zwischen einem Client und einem Server mithilfe des TLS-Protokolls. Die Transaktion umfasst typischerweise eine Reihe von Schritten, die als TLS-Handshake bekannt sind. Dabei verhandeln Client und Server Verschlüsselungsalgorithmen, tauschen kryptografische Schlüssel aus, authentifizieren sich gegenseitig mithilfe digitaler Zertifikate und etablieren sichere Kommunikationsparameter. Während der Transaktion werden sensible Informationen wie Anmeldeinformationen, Finanztransaktionen oder persönliche Daten verschlüsselt, um ein Abfangen oder Manipulieren durch Unbefugte zu verhindern.
Der Hauptzweck von TLS besteht darin, Kommunikationskanäle über Computernetzwerke zu sichern und die Vertraulichkeit, Integrität und Authentifizierung der zwischen Clients und Servern übertragenen Daten sicherzustellen. Durch die Verschlüsselung der Daten während der Übertragung verhindert TLS das Abhören und den unbefugten Zugriff auf sensible Informationen. TLS überprüft außerdem die Identität der kommunizierenden Parteien mithilfe digitaler Zertifikate, die von vertrauenswürdigen Zertifizierungsstellen (CAs) ausgestellt wurden, und stellt so Vertrauen und Authentizität bei Online-Transaktionen, Surfen im Internet, E-Mail-Kommunikation und anderen netzwerkbasierten Interaktionen her.
Transport Layer Security (TLS), früher bekannt als SSL (Secure Sockets Layer), ist ein kryptografisches Protokoll, das eine sichere Kommunikation über ein Computernetzwerk ermöglicht. SSL war der Vorgänger von TLS und zielte darauf ab, ähnliche Ziele bei der Verschlüsselung der zwischen Clients und Servern übertragenen Daten zu erreichen, um Vertraulichkeit und Integrität sicherzustellen. Im Laufe der Zeit wurden SSL-Protokolle aufgrund erkannter Sicherheitslücken und der Notwendigkeit stärkerer Verschlüsselungsalgorithmen und verbesserter Sicherheitsfunktionen durch neuere TLS-Versionen ersetzt. TLS entwickelt sich ständig weiter, um neuen Bedrohungen zu begegnen und sichere Kommunikationskanäle über verschiedene Netzwerkdienste und -anwendungen hinweg aufrechtzuerhalten.