TLS (Transport Layer Security) ist ein kryptografisches Protokoll, das eine sichere Kommunikation über ein Computernetzwerk ermöglicht. Es gewährleistet den Datenschutz und die Datenintegrität zwischen zwei kommunizierenden Anwendungen, beispielsweise einem Webbrowser und einem Server. TLS verschlüsselt die ausgetauschten Daten und verhindert so Abhören und Manipulation. Es umfasst auch Mechanismen zur Authentifizierung der kommunizierenden Parteien, häufig mithilfe von Zertifikaten, die von vertrauenswürdigen Zertifizierungsstellen (CAs) ausgestellt wurden.
Sie können feststellen, ob TLS verwendet wird, indem Sie in Ihrem Webbrowser oder Ihrer Anwendung nach bestimmten Indikatoren suchen. In Webbrowsern weisen ein Vorhängeschloss-Symbol in der Adressleiste und „https://“ am Anfang der URL darauf hin, dass eine Website TLS verwendet. Darüber hinaus können Sie die Details der Verbindung, einschließlich der Art des verwendeten Zertifikats und der verwendeten Verschlüsselung, anzeigen, indem Sie auf das Vorhängeschloss-Symbol klicken. Viele moderne Anwendungen stellen außerdem Einstellungen oder Protokolle bereit, mit denen Sie überprüfen können, ob TLS für die sichere Kommunikation verwendet wird.
Die TLS-Authentifizierung erfolgt über einen Prozess, der digitale Zertifikate und Public-Key-Kryptografie umfasst. Wenn ein Client über TLS eine Verbindung zu einem Server herstellt, präsentiert der Server sein digitales Zertifikat, das seinen öffentlichen Schlüssel enthält und von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt wird. Der Client überprüft das Zertifikat anhand seiner Liste vertrauenswürdiger Zertifizierungsstellen. Wenn das Zertifikat gültig ist, verwendet der Client den öffentlichen Schlüssel des Servers, um einen sicheren Sitzungsschlüssel zu erstellen. Dieser Sitzungsschlüssel wird dann zur Verschlüsselung der gesamten weiteren Kommunikation verwendet. Optional kann auch eine Client-Authentifizierung erfolgen, bei der der Client dem Server sein eigenes Zertifikat zur gegenseitigen Authentifizierung vorlegt.