Transport Layer Security (TLS)
Transport Layer Security (TLS) ist ein Protokoll zum Schutz persönlicher Daten bei der Kommunikation von Nutzern mit Anwendungen im Internet. TLS stellt bei der Kommunikation zwischen Server und Client sicher, dass kein unbefugter Dritter diese Kommunikation abhören oder verändern kann. TLS ist der Nachfolger des Secure Sockets Layer (SSL).
TLS besteht aus zwei Ebenen, dem TLS Record Protocol und dem TLS Handshake Protocol. Das TLS Record Protocol sichert die Verbindung mit Methoden wie dem Data Encryption Standard (DES). Das TLS Record Protocol lässt sich auch ohne Verschlüsselung verwenden. Das TLS Handshake Protocol ermöglicht Servern und Clients die gegenseitige Authentifizierung und verhandelt die verwendeten Verschlüsselungsstandards sowie den Austausch der kryptografischen Schlüssel vor der Dateiübertragung.
Das TLS Protokoll basiert auf dem SSL 3.0 Protokoll von Netscape. Allerdings sind TLS und SSL nicht interoperabel. Daher enthält das TLS Protokoll eine Funktion, mit der die Verbindung im Notfall auf SSL 3.0 zurückgestuft werden kann. Nahezu alle aktuellen Browser unterstützen TLS. Das Protokoll wird von der TLS Working Group weiterentwickelt.