Änderungen

Wechseln zu: Navigation, Suche

Transport Layer Security

349 Bytes hinzugefügt, 12:25, 1. Aug. 2019
keine Bearbeitungszusammenfassung
=== Transport Layer Security (kurz TLS)===
'''Transport Layer Security''' (kurz ''TLS'', deutsch ''Transportschichtsicherheit'') ist ein Verschlüsselungsprotokoll, dass oft bei der Übertragung von Daten im Internet in Zusammenhang mit [[Authentifizierung ]] von Kommunikationspartnern zum Einsatz kommt. Ein TLS ist Zertifikat beinhaltet einmal Daten zur Authentifizierung des Servers, andererseits aber auch den öffentlichen Schlüssel als Teil der Nachfolger des Secure Socket Layer ([[SSL]]). Die letzte Version des SSLPublic-Protokolls war Version 3.0. Die Weiterentwicklung des SSLKey-Verschlüsselungsprotokolls läuft unter dem Namen ''TLS'', deshalb wird es häufig ''SSL/TLS'' genannt. Wir verwenden nachfolgend die Abkürzung ''TLS'' für beide Bezeichnungen, wenn nicht ausdrücklich von der alten Version gesprochen wird. Bekannte Implementierungen des Protokolls sind OpenSSL, LibreSSL und GnuTLSKryptographie zum Datenaustausch.
TLS ist der Nachfolger des Secure Socket Layer ([[SSL]]). Die letzte Version des SSL-Protokolls war Version 3.0. Die Weiterentwicklung des SSL-Verschlüsselungsprotokolls läuft unter dem Namen ''TLS'', deshalb wird es häufig ''SSL/TLS'' genannt. Wir verwenden nachfolgend die Abkürzung ''TLS'' für beide Bezeichnungen, wenn nicht ausdrücklich von der alten Version gesprochen wird. Bekannte Implementierungen des Protokolls sind OpenSSL, LibreSSL und GnuTLS.
===== Wo wird TLS eingesetzt? =====
''TLS'' wird oft in Verbindung mit [[HTTPS]] verwendet und wird von allen aktuellen Browsern und Servern unterstützt. Es dient dazu, die Kommunikation zwischen Browser und Server durch Verschlüsselung zu schützen, besitzt jedoch noch viele weitere Einsatzmöglichkeiten, welche ''TLS'' sehr vielseitig einsetzbar macht, nachfolgend einige Beispiele:
* POP3S für [[POP3]] - EMail
* SMTPS für SMTP - wie vorEMail* IMAPS für [[IMAP]] - wie vorEMail
* NNTPS für NNTP - Newsgroups
* SIPS für SIP - Internet-Telefonie
===== Ist TLS sicher? ===== Inzwischen sind verschiedene Angriffe vor allem auf ''ältere'' TLS-Versionen bzw. dessen Implementierungen bekannt geworden. ''TLS'' ist '''ohne''' eine [[Zertifikate|zertifikatsbasierte]] [[Authentifizierung]] anfällig für sog. [[Man-in-the-middle]]-Angriffe, wobei sich der Angreifer zwischen zwei Kommunikationspartner hängt und beiden Teilnehmern vortäuscht, der erwartete Partner zu sein. Dadurch kann der Angreifer belauschen, manipulieren und so Passwörter etc. abgreifen.  '''Unsere Empfehlung:''' Lassen Sie die TLS-Konfiguration Ihres Webservers durch unsere [https://siwecos.de/ SIWECOS-Scanner] prüfen, um ggfs. falsch konfigurierte Server-Implementationen aufzudecken.
Inzwischen sind verschiedene Angriffe auf ''TLS'' bzw. dessen Implementierungen bekannt geworden. ''TLS'' ist '''ohne''' eine [[Zertifikate|zertifikatsbasierte]] Authentifizierung anfällig für sog. [[Man-in-the-middle]]-Angriffe, wobei sich der Angreifer zwischen zwei Kommunikationspartner hängt und beiden Teilnehmern vortäuscht, der erwartete Partner zu sein. Dadurch kann der Angreifer belauschen, manipulieren und so Passwörter etc. abgreifen.
=== Weiterführende Links zum Thema ===
===== Weiterführende Links =====* [https://www.scip.ch/?labs.20141120 Transport Layer Security richtig konfigurieren]* [https://de.wikipedia.org/wiki/Transport_Layer_Security Wikipedia]* [https://datatracker.ietf.org/wg/tls/documents/ TLS-Arbeitsgruppe der IETF]
* Bei Wikipedia wird TLS [https://de.wikipedia.org/wiki/Transport_Layer_Security hier] sehr ausführlich beschrieben.
* [https://datatracker.ietf.org/wg/tls/documents/ TLS-Arbeitsgruppe] der IETF
* [https://tools.ietf.org/html/rfc5246 TLS 1.2 Spezifikation] (Proposed Standard) der IETF (TLS-Arbeitsgruppe)
[[Category:Glossar]]
Petra
Administratoren
2.372
Bearbeitungen
Abgerufen von „https://www.siwecos.de/wiki/Spezial:Mobiler_Unterschied/2958...10191

Navigationsmenü