TLS (Transport Layer Security)
TLS steht für Transport Layer Security und ist ein verschlüsseltes Netzwerkprotokoll, das die Vertraulichkeit und Integrität von Daten beim Transfer über unsichere Netzwerke wie das Internet sicherstellt. TLS ist der Nachfolger von SSLSSL (Secure Sockets Layer) SSL steht für Secure Sockets Layer und war der technische Vorläufer von TLS (Transport Layer Security). Es wurde in den 1... Mehr (Secure Sockets Layer) und wird heute als Quasi-Standard für sichere Internetverbindungen eingesetzt – z. B. bei HTTPSHTTPS (Hypertext Transfer Protocol Secure) HTTPS ist die sichere Variante des HTTP-Protokolls und steht für Hypertext Transfer Protocol Secure. Es wi... Mehr, VPNs oder E-Mail-Kommunikation.
TLS arbeitet in der Transportschicht des TCP/IP-Modells und bietet unter anderem:
- Verschlüsselung: Schutz vor Abhören und Man-in-the-Middle-Angriffen
- Authentifizierung: Prüfung von Serverzertifikaten (optional auch Client-Zertifikate)
- Integrität: Schutz vor Datenverfälschung während der Übertragung
Typische Einsatzbereiche für TLS:
- HTTPS-Verbindungen: Verschlüsselung von Websites und APIs
- VPN-Tunnel: z. B. bei OpenVPN oder WireGuard
- Sichere E-Mail-Kommunikation: TLS bei SMTPSMTP (Simple Mail Transfer Protocol) SMTP steht für Simple Mail Transfer Protocol und ist das grundlegende Protokoll für den Versand von E-Mails üb... Mehr, IMAPIMAP (Internet Message Access Protocol) IMAP steht für Internet Message Access Protocol und ist ein weit verbreitetes Protokoll zur E-Mail-Synchronis... Mehr, POP3POP3 (Post Office Protocol Version 3) POP3 ist ein Protokoll zur Übertragung von E-Mails vom Mailserver auf ein lokales Endgerät. Es wurde entwickel... Mehr
- Cloud-Zugänge: Verschlüsselte Kommunikation mit Kubernetes-APIs, S3, u. a.
Vorteile von TLS:
- Starke Ende-zu-Ende-Verschlüsselung
- Breite Unterstützung durch alle modernen Browser, ServerServer Ein Server ist ein zentraler Computer oder ein System, das anderen Geräten oder Programmen – sogenannten Clients – Dienste, Ressourcen ode... Mehr und Betriebssysteme
- Basis für Sicherheitsstandards wie PCI-DSS, ISOISO ISO steht für die „International Organization for Standardization“ – eine weltweit tätige Organisation zur Entwicklung und Veröffentlichu... Mehr 27001 oder BSIBSI IT-Grundschutz Der BSI IT-Grundschutz ist ein vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickeltes Framework zur systematis... Mehr IT-Grundschutz
Verwandte Begriffe:
HTTPS, VPNVPN (Virtual Private Network) Ein VPN – Virtual Private Network – ist eine verschlüsselte Verbindung über ein öffentliches oder unsicheres Netz... Mehr, Zertifikat, Verschlüsselung, Public Key Infrastructure (PKIZertifikat / PKI (Public Key Infrastructure) Ein Zertifikat ist ein digitaler Nachweis der Identität eines Systems oder einer Organisation – ähnli... Mehr), Zero TrustZero Trust Zero Trust ist ein modernes Sicherheitskonzept, das davon ausgeht, dass kein Benutzer, Gerät oder Dienst automatisch vertraut wird – wed... Mehr, SSL