TLS (Transport Layer Security)
Was ist TLS (Transport Layer Security)?
TLS (Transport Layer Security)Das von der IETF standardisierte Kryptoprotokoll, das Vertraulichkeit, Integrität und Authentizität für den Verkehr zwischen zwei Netzwerkanwendungen liefert.
TLS liegt zwischen einem Anwendungsprotokoll (HTTP, SMTP, IMAP, gRPC etc.) und dem Transport (üblicherweise TCP, bei QUIC UDP) und macht aus einem ungeschützten bidirektionalen Stream einen authentifizierten, verschlüsselten Kanal. Aktiv genutzte Versionen sind TLS 1.2 und TLS 1.3; alte SSL-Versionen und TLS 1.0/1.1 sind wegen bekannter Schwächen abgekündigt. Der Handshake authentifiziert den Server (optional auch den Client) per X.509-Zertifikaten, verhandelt eine Cipher Suite und leitet Sitzungsschlüssel ab – meist mit Elliptic-Curve Diffie–Hellman für Forward Secrecy. TLS ist das Fundament von HTTPS, sicherer Mail, modernen Messengern und vielen Service-zu-Service-Architekturen sowie die Basis von Mutual TLS in Zero-Trust-Designs.
● Beispiele
- 01
HTTPS-Verbindung zwischen Browser und Webserver, abgesichert mit TLS 1.3, AES-GCM und ECDHE.
- 02
Microservices, die sich in einem Service Mesh per Mutual TLS gegenseitig authentifizieren.
● Häufige Fragen
Was ist TLS (Transport Layer Security)?
Das von der IETF standardisierte Kryptoprotokoll, das Vertraulichkeit, Integrität und Authentizität für den Verkehr zwischen zwei Netzwerkanwendungen liefert. Es gehört zur Kategorie Netzwerksicherheit der Cybersicherheit.
Was bedeutet TLS (Transport Layer Security)?
Das von der IETF standardisierte Kryptoprotokoll, das Vertraulichkeit, Integrität und Authentizität für den Verkehr zwischen zwei Netzwerkanwendungen liefert.
Wie schützt man sich gegen TLS (Transport Layer Security)?
Schutzmaßnahmen gegen TLS (Transport Layer Security) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für TLS (Transport Layer Security)?
Übliche alternative Bezeichnungen: Transport Layer Security.