Den Bedrohungen für die Kommunikationssicherheit begegnet SSL/TLS mithilfe kryptographischer Verfahren (siehe Abschnitt „Grundlagen der Kryptographie“).
Ziele der kryptographischen Verfahren sind im Einzelnen:
Authentifikation des Datenursprungs
Die Authentifikation des Datenursprungs bestätigt, dass die angegebene Datenquelle tatsächlich der Absender der Daten ist. Dies ist unerlässlich, um aktive Angriffe abzuwehren, bei denen ein Angreifer versucht, sich zwischen die Kommunikationspartner zu stellen (bekannt als „Man-in-the-Middle“) und sich als der jeweils andere Partner auszugeben.Datenvertraulichkeit
Datenvertraulichkeit sorgt dafür, dass unbefugte Personen den Datenverkehr nicht lesen können.Datenintegrität
Datenintegrität stellt sicher, dass die übertragenen Daten unverändert bleiben und nicht manipuliert werden.Anti-Replay
Anti-Replay-Mechanismen verhindern, dass abgefangene Daten von einem Angreifer erneut abgespielt werden können.Vertraulichkeit des Verkehrsflusses
Die Vertraulichkeit des Verkehrsflusses verhindert, dass unbefugte Personen den Nachrichtenverkehr analysieren und daraus Rückschlüsse ziehen können.Beweisbarkeit (Non-Repudiation)
Non-Repudiation stellt sicher, dass ein Kommunikationspartner nicht leugnen kann, die gesendeten Daten abgeschickt zu haben, wodurch die Beweisbarkeit gewährleistet wird.
Die vier zuerst genannten Ziele lassen sich mit SSL/TLS realisieren. Dabei bietet SSL/TLS hohe Flexibilität bei der Auswahl der eingesetzten kryptographischen Verfahren und entlastet den Anwender gleichzeitig von der Notwendigkeit kryptographischer Detailkenntnisse.