Transport Layer Security

Was ist Transport Layer Security (TLS)?

Transport Layer Security (TLS) ist ein kryptografisches Protokoll zur Absicherung von Netzwerkverbindungen. Es schützt Daten während der Übertragung durch eine Kombination aus symmetrischer Verschlüsselung (für Vertraulichkeit), asymmetrischer Kryptografie (für sicheren Schlüsselaustausch) und digitalen Zertifikaten zur Serverauthentifizierung.

Moderne TLS-Versionen wie 1.2 und 1.3 bieten verbesserte Sicherheit und Performance durch:

• Perfect Forward Secrecy (PFS) via ECDHE

• AEAD-Cipher Suites wie AES-GCM oder ChaCha20-Poly1305

• Verkürzte Handshake-Prozesse zur schnelleren Verbindungsaufnahme

TLS ersetzt das veraltete SSL und bildet die Grundlage für sichere Internetkommunikation.

Anwendung in der Praxis

Ein Unternehmen implementiert TLS 1.3 mit starken Cipher Suites und aktiviert HTTP Strict Transport Security (HSTS) für seine Webanwendungen. Schwache Protokolle wie SSLv3 und TLS 1.0/1.1 werden deaktiviert. Zertifikate werden über eine Public Key Infrastructure (PKI) regelmäßig rotiert. So wird sichergestellt, dass vertrauliche Kundendaten auch bei Man-in-the-Middle-Angriffen nicht kompromittiert werden können.

Verwandte Begriffe

• HTTPS

• Public Key Infrastructure

• Perfect Forward Secrecy

• Secure File Transfer Protocol

• SSL

• Zertifikatsprüfung

• POODLE