Zurück zur Übersicht

Begriff

TLS (Transport Layer Security)

Security Protocol S1
2 Quellen 1 Lernpfad 2 Backlinks enriched

Warum wichtig?

Dieser Begriff ist ein Knoten im SengakujiWorks-Wissensnetz. Nutze Level 0 für die erste Einordnung, Level 1 für Praxis, Level 2 für technische Struktur und Level 3 für Grenzen, Fallstricke und Expertenkontext.

Früher hieß es SSL (Secure Sockets Layer). Das ist seit 1999 tot. Heute heißt es TLS. Es ist der Beton-Tunnel um deine Internet-Kabel. Ohne TLS kann jeder Admin, jeder Hacker im WLAN und jeder Geheimdienst mitlesen, was du sendest. Mit TLS sieht man nur "Müll" (verschlüsselte Bytes). TLS garantiert drei Dinge:

  1. Privacy: Niemand kann mitlesen (Encryption).
  2. Integrity: Niemand kann Nachrichten verändern (Hashing).
  3. Identity: Du redest wirklich mit deiner Bank (Zertifikate).

Merksatz: Das kryptografische Standardprotokoll zur Absicherung von Kommunikation über Rechnernetze, das Vertraulichkeit, Integrität und Authentizität gewährleistet.


Quick-Check

  1. SSL vs TLS?
    Sag immer TLS. SSL ist der Vorgänger von Netscape (90er). SSL 3.0 ist unsicher. TLS 1.0 (1999) ist unsicher. Wir sind bei TLS 1.3. Wenn Leute "SSL-Zertifikat" sagen, meinen sie technisch ein X.509 Zertifikat, das mit TLS genutzt wird.
  2. StartTLS?
    Ein Upgrade-Mechanismus für alte Protokolle (SMTP, LDAP), die auf Klartext-Ports (25, 389) starten. Client sagt "STARTTLS", dann wird verschlüsselt. Oft unsicherer als reines TLS auf eigenem Port (465, 636), weil "Strip Attack" möglich.
  3. HSTS?
    Ein Header, der dem Browser sagt: "Rede mit mir NIE WIEDER über HTTP. Nur HTTPS." Verhindert SSL-Stripping Angriffe im Café-WLAN.