Your Browser is not longer supported

Please use Google Chrome, Mozilla Firefox or Microsoft Edge to view the page correctly
Loading...

{{viewport.spaceProperty.prod}}

Überblick über TLS

&pagelevel(3)&pagelevel

SSL (Secure Socket Layer) bzw. TLS (Transport Layer Security), wie das Protokoll ab Version TLSv1 genannt wird, ermöglicht die gegenseitige Authentifizierung zweier kommunizierender Anwendungen und garantiert darüber hinaus Vertraulichkeit, Integrität und Authentizität der ausgetauschten Anwendungsdaten. So können Client-/Server-Systeme via TLS kommunizieren, ohne Gefahr zu laufen, dass die ausgetauschten Daten abgehört oder verfälscht werden. Für die Protokolle bzw. Anwendungen, die die Dienste von TLS nutzen, ist der Einsatz von TLS transparent.

Authentifizierung sowie Datenintegrität und Datenvertraulichkeit realisiert TLS mithilfe zweier untergeordneter Protokolle:

  • TLS Record Protocol

  • TLS Handshake Protocol

Das TLS Record Protocol definiert das für den Transfer der Daten verwendete Format. Das TLS Handshake Protocol ermöglicht es TLS-Client und TLS-Server, einander zu authentifizieren und Verschlüsselungsalgorithmen samt kryptographischem Schlüssel auszutauschen, bevor ein Protokoll der Anwendungsschicht die ersten Daten transferiert.

In interNet Services basieren die Implementierungen auf dem OpenSSL-Toolkit. Zum Zeitpunkt der Drucklegung des Handbuchs wurde die Version 3.0.15 des OpenSSL-Toolkits verwendet. Die unterstützten Protokollversionen sind TLSv1.2 und vielfach auch TLSv1.3.