TCP/TLS bezieht sich auf die Kombination der Protokolle TCP (Transmission Control Protocol) und TLS (Transport Layer Security), die zusammen verwendet werden, um eine sichere Kommunikation über Netzwerke, insbesondere das Internet, zu ermöglichen. TCP ist für die zuverlässige und geordnete Zustellung von Datenpaketen zwischen kommunizierenden Anwendungen verantwortlich und stellt sicher, dass die Daten unversehrt und in der richtigen Reihenfolge ankommen. TLS hingegen fungiert als sichere Schicht über TCP und fügt Verschlüsselungs-, Datenintegritäts- und Authentifizierungsmechanismen hinzu, um über TCP-Verbindungen übertragene Daten zu schützen.
Eine TCP/TLS-Verbindung stellt einen sicheren Kommunikationskanal zwischen einem Client (z. B. einem Webbrowser) und einem Server (z. B. einer Website) her, indem die zuverlässigen Datenübertragungsfunktionen von TCP mit den Sicherheitsfunktionen von TLS integriert werden. Diese Kombination stellt sicher, dass die zwischen Client und Server ausgetauschten Daten vertraulich bleiben und bei der Übertragung über das Internet vor Abhören, Manipulation oder Abfangen geschützt sind.
TLS (Transport Layer Security) wird hauptsächlich zur Sicherung von Kommunikationskanälen über Netzwerke verwendet, insbesondere in Szenarien, in denen Datenschutz, Integrität und Authentizität von entscheidender Bedeutung sind. Es verschlüsselt Daten, die zwischen Clients (z. B. Webbrowsern) und Servern (z. B. Websites) übertragen werden, und stellt so sicher, dass vertrauliche Informationen wie Anmeldeinformationen, Zahlungsdetails und persönliche Daten vertraulich bleiben und vor unbefugtem Zugriff oder Abfangen geschützt sind. TLS wird häufig zur Sicherung des Webbrowsings (HTTPS), der E-Mail-Kommunikation (SMTP, IMAP, POP3), virtueller privater Netzwerke (VPN) und anderer internetbasierter Dienste eingesetzt.
Zu den vier Hauptprotokollen innerhalb von TLS gehören:
- Handshake-Protokoll: Verhandelt kryptografische Algorithmen, authentifiziert den Server (und optional den Client) und erstellt Sitzungsschlüssel für sichere Kommunikation.
- Record-Protokoll: Verschlüsselt Protokolldaten höherer Ebene (z. B. HTTP, FTP) in TLS-Datensätze und gewährleistet so Vertraulichkeit und Integrität während der Übertragung.
- Change Cipher Spec Protocol: Signalisiert Übergänge im Verschlüsselungsstatus während einer TLS-Sitzung und zeigt damit die Bereitschaft an, ausgehandelte Verschlüsselungsparameter zu verwenden.
- Alert-Protokoll: Verarbeitet Fehlermeldungen und Warnungen, die während einer TLS-Sitzung generiert werden, und benachrichtigt Peers über ungewöhnliche Bedingungen oder potenzielle Sicherheitsbedrohungen.
TLS arbeitet im Netzwerkprotokollstapel über TCP. TCP sorgt für eine zuverlässige Datenübertragung und verarbeitet Paketzustellung und -bestätigungen, während TLS zusätzlich zu TCP-Verbindungen Sicherheitsfunktionen wie Verschlüsselung und Authentifizierung hinzufügt. Daher wird TLS implementiert, nachdem TCP einen zuverlässigen Kommunikationskanal zwischen Endpunkten eingerichtet hat, wodurch die Datensicherheit erhöht wird, ohne die zugrunde liegenden Protokolle der Transportschicht zu ändern.