Back بروتوكول طبقة المقابس الآمنة Arabic Nəqliyyat qatı təhlükəsizliyi Azerbaijani TLS Bulgarian Transport Layer Security BS Transport Layer Security Catalan چینی پێکەوەبەستی پارێزراو CKB Transport Layer Security Czech Transport Layer Security Danish TLS Greek Transport Layer Security English
| Anwendung |
HTTPS | IMAPS | POP3S | SMTPS | … |
| TLS | |||||
| Transport | TCP | ||||
| Internet | IP (IPv4, IPv6) | ||||
| Netzzugang | Ethernet | Token Bus |
Token Ring |
FDDI | … |
Transport Layer Security (TLS, englisch für „Transportschichtsicherheit“), auch bekannt unter der Vorgängerbezeichnung Secure Sockets Layer (SSL), ist ein Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet.
TLS besteht aus den beiden Hauptkomponenten TLS Handshake und TLS Record. Im TLS Handshake findet ein sicherer Schlüsselaustausch und eine Authentifizierung statt. TLS Record verwendet dann den im TLS Handshake ausgehandelten symmetrischen Schlüssel für eine sichere Datenübertragung – die Daten werden verschlüsselt und mit einem MAC gegen Veränderungen geschützt übertragen.
Für den Schlüsselaustausch sind in den älteren TLS-Versionen verschiedene Algorithmen mit unterschiedlichen Sicherheitsgarantien im Einsatz. Die neueste Version TLS 1.3[1] verwendet das Diffie-Hellman-Schlüsselaustauschprotokoll (DHE oder ECDHE). Dabei wird für jede Verbindung ein neuer Sitzungsschlüssel (Session Key) ausgehandelt. Da dies ohne Verwendung eines Langzeitschlüssels geschieht, erreicht TLS 1.3 Perfect Forward Secrecy.
- ↑ Referenzfehler: Ungültiges
<ref>-Tag; kein Text angegeben für Einzelnachweis mit dem Namen RFC8446.