2.372
Bearbeitungen
Änderungen
keine Bearbeitungszusammenfassung
=== Transport Layer Security (kurz TLS)===
'''Transport Layer Security''' (kurz ''TLS'', deutsch ''Transportschichtsicherheit'') ist ein Verschlüsselungsprotokoll, dass oft bei der Übertragung von Daten im Internet in Zusammenhang mit [[Authentifizierung ]] von Kommunikationspartnern zum Einsatz kommt. TLS ist der Nachfolger des Secure Socket Layer ([[SSL]]). Die letzte Version des SSL-Protokolls war Version 3.0. Die Weiterentwicklung des SSL-Verschlüsselungsprotokolls läuft unter dem Namen ''TLS'', deshalb wird es häufig ''SSL/TLS'' genannt. Wir verwenden nachfolgend die Abkürzung ''TLS'' für beide Bezeichnungen, wenn nicht ausdrücklich von der alten Version gesprochen wird. Bekannte Implementierungen des Protokolls sind OpenSSL, LibreSSL und GnuTLS.
Für TLS/SSL existieren folgende Protokolle:
* TLSv1.1: [https://tools.ietf.org/html/rfc4346 RFC 4346]
* TLSv1.2: [https://tools.ietf.org/html/rfc5246 RFC 5246]
* TLSv1.3: [https://datatrackertools.ietf.org/dochtml/draft-ietf-tls-tls13/ Noch kein Standardrfc8446 RFC 8446]
===== Ist TLS sicher? =====
Inzwischen sind verschiedene Angriffe vor allem auf ältere ''TLS'' -Versionen bzw. dessen Implementierungen bekannt geworden. ''TLS'' ist '''ohne''' eine [[Zertifikate|zertifikatsbasierte]] [[Authentifizierung ]] anfällig für sog. [[Man-in-the-middle]]-Angriffe, wobei sich der Angreifer zwischen zwei Kommunikationspartner hängt und beiden Teilnehmern vortäuscht, der erwartete Partner zu sein. Dadurch kann der Angreifer belauschen, manipulieren und so Passwörter etc. abgreifen.