Transport Layer Security

TLS sichert Netzwerkverbindungen, indem es symmetrische Kryptografie für Vertraulichkeit, asymmetrische Kryptografie für Key Exchange und Zertifikate für Authentifizierung verwendet. Moderne Versionen (TLS 1.2, TLS 1.3) bieten Perfect Forward Secrecy, optimierte Handshake-Prozesse und stärkere Krypto‑Algorithmen (AEAD-Ciphers). TLS wird in HTTPS, E‑Mail (SMTPS, IMAPS), VPN‑Tunneln und Secure VoIP eingesetzt. Sicherheitskonfigurationen umfassen Ausschluss schwacher Ciphers, HSTS (HTTP Strict Transport Security) und regelmäßige Zertifikatsrotation, um Man-in-the-Middle-Angriffe zu verhindern.