TLS

Transport Layer Security ist ein kryptografisches Protokoll zur sicheren Datenübertragung im Internet, der Nachfolger von SSL. TLS basiert auf asymmetrischer Kryptographie (Public/Private-Key) zur Authentifizierung von Servern, symmetrischer Verschlüsselung (AES, ChaCha20) zum Schutz der Datenintegrität und Hash-Funktionen (SHA-2, SHA-3) für Message Authentication Codes (MAC). Moderne TLS-Versionen (1.2, 1.3) bieten Perfekte Vorwärtsgeheimnis (PFS) und reduzieren den Handshake-Overhead. TLS 1.3 entfernt unsichere Features (z. B. RC4-Ciphers, SHA-1) und integriert Elliptic-Curve-Kryptographie (ECDHE) standardmäßig. Implementierungen sollten sicherstellen, dass HSTS aktiviert ist und keine unsicheren Protokollversionen (SSLv2, SSLv3, TLS 1.0/1.1) akzeptiert werden. Penetrationstests prüfen Zertifikatsketten, Cipher-Sicherheit und mögliche Downgrade-Angriffe (Logjam, POODLE).