TLS
Abkürzungen / Synonyme: SSL
Kurzdefinition
Transport Layer Security: Das Standard-Protokoll zur Verschlüsselung von Internet-Verbindungen (Nachfolger von SSL).
Ausführliche Erklärung
TLS (Transport Layer Security) ist das Protokoll, das die Verschlüsselung im Web bereitstellt und damit aus HTTP das sichere HTTPS macht. Beim Verbindungsaufbau (TLS-Handshake) handeln Client und Server Verschlüsselungsverfahren aus und prüfen das Zertifikat des Servers. TLS garantiert Vertraulichkeit, Integrität und Authentizität. Aktuell sind die Versionen TLS 1.2 und 1.3; ältere Versionen sowie das ursprüngliche SSL gelten als unsicher und sollten deaktiviert sein.
Beispiel
Beim Aufruf von https://allerate.com handelt der Browser per TLS-Handshake einen Sitzungsschlüssel aus und prüft das Zertifikat, bevor Daten verschlüsselt übertragen werden.
Im ausführlichen Fachartikel erklären wir TLS mit Architektur, Praxisbeispielen und Best Practices im Detail: