Transport Layer Security: Unterschied zwischen den Versionen

Aus Mikiwiki
Zur Navigation springen Zur Suche springen
Keine Bearbeitungszusammenfassung
 
(3 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
Der <b>Secure Sockets Layer / SSL</b> (ab 1999: Transport Layer Security / TLS) ist ein hybrides Protokoll zur [[Verschlüsselung]] der [[Datenübertragung]] im [[Internet]]. Das Protokoll kommt bei mit "https://" beginnenden URLs zum Einsatz, die [[Hypertext Transfer Protocol Secure]] benutzen. Die "sichere" Internetverknüpfung verhindert, dass sich Angreifer unbemerkt "dazwischenschalten" und den Datenfluss abhören oder aber manipulieren. Ebenso garantiert sie, dass man tatsächlich mit der Internet-Adresse verbunden sind, die in der Adressleiste des Webbrowsers steht.
Die <b>Transport Layer Security / TLS</b> (bis 1999: Secure Sockets Layer / SSL) ist ein hybrides Protokoll zur [[Verschlüsselung]] der [[Datenübertragung]] im [[Internet]]. Das Protokoll kommt bei mit "https://" beginnenden URLs zum Einsatz, die [[Hypertext Transfer Protocol Secure]] benutzen. Die "sichere" Internetverknüpfung verhindert, dass sich Angreifer unbemerkt "dazwischenschalten" und den Datenfluss abhören oder aber manipulieren. Ebenso garantiert sie, dass man tatsächlich mit der Internet-Adresse verbunden sind, die in der Adressleiste des Webbrowsers steht.


== Geschichte ==
== Geschichte ==
Zeile 18: Zeile 18:
| 2006.04 || || 1.1 || RFC 4346
| 2006.04 || || 1.1 || RFC 4346
|-
|-
| 2008.08 || || 1.2 || RFC 5246. Als wesentliche Änderung wurde die Festlegung auf MD5/SHA-1 in der Pseudozufallsfunktion (PRF) und bei signierten Elementen fallen gelassen. Stattdessen wurden flexiblere Lösungen gewählt, bei denen die Hash-Algorithmen spezifiziert werden können.
| 2008.08 || || 1.2 || RFC 5246. Als wesentliche Änderung wurde die Festlegung auf [[MD5]]/[[SHA-1]] in der Pseudozufallsfunktion (PRF) und bei signierten Elementen fallen gelassen. Stattdessen wurden flexiblere Lösungen gewählt, bei denen die [[Hash]]-Algorithmen spezifiziert werden können.
|}
|}


== Weblinks ==
== Weblinks ==


{{dewi|Transport_Layer_Security|Transport Layer Security}}
{{Weblinks}}
{{url_dewikipedia|Transport_Layer_Security|Transport Layer Security}}
{{Fuss}}




{{cat|Datenübertragung}}
{{cat|Datenübertragung}}
{{cat|Verschlüsselung}}
{{cat|Verschlüsselung}}

Aktuelle Version vom 7. Februar 2010, 20:13 Uhr

Die Transport Layer Security / TLS (bis 1999: Secure Sockets Layer / SSL) ist ein hybrides Protokoll zur Verschlüsselung der Datenübertragung im Internet. Das Protokoll kommt bei mit "https://" beginnenden URLs zum Einsatz, die Hypertext Transfer Protocol Secure benutzen. Die "sichere" Internetverknüpfung verhindert, dass sich Angreifer unbemerkt "dazwischenschalten" und den Datenfluss abhören oder aber manipulieren. Ebenso garantiert sie, dass man tatsächlich mit der Internet-Adresse verbunden sind, die in der Adressleiste des Webbrowsers steht.

Geschichte

TLS 1.0, 1.1 und 1.2 sind die standardisierten Weiterentwicklungen von SSL 3.0 (TLS 1.0 steht neu für SSL 3.1). SSL wird also nun unter dem Namen TLS weiterentwickelt.

Datum SSL TLS Anmerkungen
1994 1.0 Veröffentlicht von Netscape Communications.
1994 2.0 Veröffentlicht von Netscape Communications.
3.0
1999 3.1 1.0 RFC 2246 ; Standard der IETF
2006.04 1.1 RFC 4346
2008.08 1.2 RFC 5246. Als wesentliche Änderung wurde die Festlegung auf MD5/SHA-1 in der Pseudozufallsfunktion (PRF) und bei signierten Elementen fallen gelassen. Stattdessen wurden flexiblere Lösungen gewählt, bei denen die Hash-Algorithmen spezifiziert werden können.

Weblinks

Herausgeber Sprache Webseitentitel Anmerkungen
Wikipedia ger Transport Layer Securitywbm Enzyklopädischer Artikel