TLS (Transport Layer Security) umfasst mehrere Protokolle, die zusammenarbeiten, um sichere Kommunikationskanäle über das Internet einzurichten. Zu den primären TLS-Protokollen gehören:
- Handshake-Protokoll: Dieses Protokoll wird verwendet, um kryptografische Algorithmen auszuhandeln, den Server (und manchmal auch den Client) zu authentifizieren und Sitzungsschlüssel für eine sichere Kommunikation einzurichten.
- Record-Protokoll: Das Record-Protokoll ist dafür verantwortlich, Protokolldaten höherer Ebene (wie HTTP, FTP usw.) in TLS-Datensätze zu kapseln, diese Datensätze mithilfe ausgehandelter Verschlüsselungsalgorithmen zu verschlüsseln und ihre Integrität durch Nachrichtenauthentifizierungscodes (MACs) sicherzustellen.
- Change Cipher Spec Protocol: Dieses einfache Protokoll signalisiert Übergänge im Verschlüsselungsstatus während einer TLS-Sitzung. Es kommuniziert die Bereitschaft von Client und Server, mit der Nutzung der ausgehandelten Verschlüsselungsparameter für eine sichere Datenübertragung zu beginnen.
- Alert-Protokoll: Das Alarmprotokoll verarbeitet Fehlermeldungen und Warnungen, die entweder vom Client oder vom Server während einer TLS-Sitzung generiert werden. Es benachrichtigt den Peer über ungewöhnliche Bedingungen oder potenzielle Sicherheitsbedrohungen und ermöglicht beiden Parteien, entsprechende Maßnahmen zu ergreifen.
TLS arbeitet hauptsächlich auf der Transportschicht (Schicht 4) des OSI-Modells. Es sichert über TCP/IP-Netzwerke übertragene Daten durch die Bereitstellung von Verschlüsselungs-, Integritäts- und Authentifizierungsmechanismen. Während TLS die Transportschicht selbst nicht ersetzt oder verändert, fungiert es als sichere Schicht darüber und stellt sicher, dass die zwischen Endpunkten ausgetauschten Daten vertraulich bleiben und vor unbefugtem Zugriff geschützt bleiben.
TLS verfügt nicht über unterschiedliche „Unterprotokolle“ im herkömmlichen Sinne. Stattdessen umfasst es die Protokolle Handshake, Aufzeichnung, Änderung der Verschlüsselungsspezifikation und Warnung, die jeweils bestimmte Funktionen innerhalb des TLS-Frameworks zum Aufbau und zur Aufrechterhaltung sicherer Verbindungen erfüllen.
TLS 1.2 (Transport Layer Security Version 1.2) ist eine weit verbreitete Version des TLS-Protokolls. Es verbessert die Sicherheitsfunktionen im Vergleich zu früheren Versionen, indem es stärkere kryptografische Algorithmen unterstützt, Verschlüsselungsmechanismen verbessert und Schwachstellen behebt, die in früheren Iterationen gefunden wurden. TLS 1.2 bleibt in der sicheren Webkommunikation weit verbreitet und wird von den meisten modernen Webbrowsern und Servern unterstützt. Es gewährleistet einen robusten Schutz für sensible Daten, die über das Internet übertragen werden, und wahrt die Vertraulichkeit, Integrität und Authentizität der Kommunikation zwischen Clients und Servern.