TLS [Transport Layer Security]

TLS steht für Transport Layer Security und ist ein hybrides Verschlüsselungsprotokoll zur verschlüsselten Datenübertragung im Internet. Das Protokoll entstand als vorgeschlagener Standard der Internet Engineering Task Force im Jahr 1999. Die aktuelle Version TLS 1.3 ist definiert im RFC 8446 und baut auf den früheren SSL-Spezifikationen auf, welche von Netscape Communications entwickelt wurden.

Primäres Ziel des TLS Protokoll ist die Bereitstellung von Privatsphäre und Datenintegrität zwischen mehreren kommunizierenden Anwendungen. Bei einer solchen mit TLS gesicherten Verbindung wird symmetrische Kryptographie zur Verschlüsselung der gesendeten Daten verwendet - beide Teilnehmer verwenden also denselben Schlüssel, welcher für jede Verbindung eindeutig, auf Grundlage eines zuvor in einem TLS-Handshake ausgehandelten Geheimnisses, generiert wird. Die Aushandlung des gemeinsamen Geheimnisses erfolgt sowohl sicher, da kein Dritter das Geheimnis abgreifen kann, als auch zuverlässig, da jegliche externe Modifikationen an der Kommunikation sofort sichtbar werden. Die Zuverlässigkeit wird durch eine Nachrichtenidentitätsprüfung sichergestellt, welche unter Verwendung eines Authentifizierungscodes die unbemerkte Änderung von Daten während der Übertragung verhindert. Weiterhin kann die Identität von Kommunikationspartnern mithilfe von Public-Key-Authentication nachgewiesen werden.

TLS bietet zudem noch einige weitere wichtige Eigenschaften, wie beispielsweise Forward Secrecy (Vorwärtsgeheimhaltung), wodurch auch nach Offenlegung von Schlüsseln keine in der Vergangenheit aufgezeichnete TLS-Kommunikation entschlüsselt werden kann.

Eingesetzt wird TLS heutzutage vor allem in Verbindung mit HTTPS zur abhörsicheren Übertragung von Daten über das Internet.