SSL (Secure Sockets Layer) und TLS (Transport Layer Security) sind kryptografische Protokolle, die eine sichere Kommunikation über ein Computernetzwerk ermöglichen, typischerweise zwischen einem Client (z. B. einem Webbrowser) und einem Server (z. B. einem Webserver). Sie gewährleisten die Vertraulichkeit, Integrität und Authentizität der Daten während der Übertragung und schützen sensible Informationen vor Abhören, Manipulation oder Fälschung.
SSL wurde ursprünglich Mitte der 1990er Jahre von Netscape entwickelt und war der Vorgänger von TLS. Es bot eine Möglichkeit, mithilfe von Verschlüsselungsalgorithmen und digitalen Zertifikaten eine sichere Verbindung zwischen einem Client und einem Server herzustellen. SSL arbeitet auf der Transportschicht des OSI-Modells und sichert den Datenaustausch zwischen Anwendungen, indem es sie vor der Übertragung verschlüsselt und beim Empfang entschlüsselt. Zu den SSL-Versionen gehören SSL 2.0, SSL 3.0 und TLS 1.0, das sich später aufgrund von Sicherheitslücken in SSL zu TLS entwickelte.
TLS (Transport Layer Security) ist der Nachfolger von SSL und dessen moderne und sicherere Variante. Es funktioniert ähnlich wie SSL, enthält jedoch Verbesserungen und stärkere kryptografische Algorithmen, um Schwachstellen früherer SSL-Versionen zu beheben. TLS-Protokolle authentifizieren kommunizierende Parteien, verschlüsseln Datenübertragungen, um den Datenschutz zu gewährleisten, und verwenden digitale Zertifikate, um die Identität von Servern und optional Clients zu überprüfen. TLS wird heute häufig zur Sicherung der Kommunikation über das Internet verwendet, einschließlich Webbrowsing, E-Mail, Instant Messaging und anderen Anwendungen, bei denen Datenschutz und -integrität von entscheidender Bedeutung sind. Zu den Hauptversionen von TLS gehören TLS 1.0, TLS 1.1, TLS 1.2 und TLS 1.3, die jeweils gegenüber ihren Vorgängern Verbesserungen in Bezug auf Sicherheit, Leistung und Protokollflexibilität einführen.