Transport Layer Security: Unterschied zwischen den Versionen

Aus Mikiwiki
Zur Navigation springen Zur Suche springen
Keine Bearbeitungszusammenfassung
K (hat "SSL" nach "Secure Sockets Layer" verschoben)
(kein Unterschied)

Version vom 21. Februar 2009, 15:37 Uhr

Der Secure Sockets Layer / SSL (ab 1999: Transport Layer Security / TLS) ist ein hybrides Protokoll zur Verschlüsselung der Datenübertragung im Internet. Das Protokoll kommt bei mit "https://" beginnenden URLs zum Einsatz, die Hypertext Transfer Protocol Secure benutzen. Die "sichere" Internetverknüpfung verhindert, dass sich Angreifer unbemerkt "dazwischenschalten" und den Datenfluss abhören oder aber manipulieren. Ebenso garantiert sie, dass man tatsächlich mit der Internet-Adresse verbunden sind, die in der Adressleiste des Webbrowsers steht.

Geschichte

TLS 1.0, 1.1 und 1.2 sind die standardisierten Weiterentwicklungen von SSL 3.0 (TLS 1.0 steht neu für SSL 3.1). SSL wird also nun unter dem Namen TLS weiterentwickelt.

Datum SSL TLS Anmerkungen
1994 1.0 Veröffentlicht von Netscape Communications.
1994 2.0 Veröffentlicht von Netscape Communications.
3.0
1999 3.1 1.0 RFC 2246 ; Standard der IETF
2006.04 1.1 RFC 4346
2008.08 1.2 RFC 5246. Als wesentliche Änderung wurde die Festlegung auf MD5/SHA-1 in der Pseudozufallsfunktion (PRF) und bei signierten Elementen fallen gelassen. Stattdessen wurden flexiblere Lösungen gewählt, bei denen die Hash-Algorithmen spezifiziert werden können.

Weblinks

Vorlage:dewi