Änderungen

'''Transport Layer Security''' (kurz ''TLS'', deutsch ''Transportschichtsicherheit'') ist ein Verschlüsselungsprotokoll, dass oft bei der Übertragung von Daten im Internet in Zusammenhang mit [[Authentifizierung ]] von Kommunikationspartnern zum Einsatz kommt. TLS ist der Nachfolger des Secure Socket Layer ([[SSL]]). Die letzte Version des SSL-Protokolls war Version 3.0. Die Weiterentwicklung des SSL-Verschlüsselungsprotokolls läuft unter dem Namen ''TLS'', deshalb wird es häufig ''SSL/TLS'' genannt. Wir verwenden nachfolgend die Abkürzung ''TLS'' für beide Bezeichnungen, wenn nicht ausdrücklich von der alten Version gesprochen wird. Bekannte Implementierungen des Protokolls sind OpenSSL, LibreSSL und GnuTLS.

* TLSv1.3: [https://datatrackertools.ietf.org/dochtml/draft-ietf-tls-tls13/ Noch kein Standardrfc8446 RFC 8446]

Inzwischen sind verschiedene Angriffe vor allem auf ältere ''TLS'' -Versionen bzw. dessen Implementierungen bekannt geworden. ''TLS'' ist '''ohne''' eine [[Zertifikate|zertifikatsbasierte]] [[Authentifizierung ]] anfällig für sog. [[Man-in-the-middle]]-Angriffe, wobei sich der Angreifer zwischen zwei Kommunikationspartner hängt und beiden Teilnehmern vortäuscht, der erwartete Partner zu sein. Dadurch kann der Angreifer belauschen, manipulieren und so Passwörter etc. abgreifen.