Transport Layer Security: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Michi (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
Michi (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
| (8 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
Die <b>Transport Layer Security / TLS</b> (bis 1999: Secure Sockets Layer / SSL) ist ein hybrides Protokoll zur [[Verschlüsselung]] der [[Datenübertragung]] im [[Internet]]. Das Protokoll kommt bei mit "https://" beginnenden URLs zum Einsatz, die [[Hypertext Transfer Protocol Secure]] benutzen. Die "sichere" Internetverknüpfung verhindert, dass sich Angreifer unbemerkt "dazwischenschalten" und den Datenfluss abhören oder aber manipulieren. Ebenso garantiert sie, dass man tatsächlich mit der Internet-Adresse verbunden sind, die in der Adressleiste des Webbrowsers steht. | |||
== Geschichte == | == Geschichte == | ||
| Zeile 18: | Zeile 18: | ||
| 2006.04 || || 1.1 || RFC 4346 | | 2006.04 || || 1.1 || RFC 4346 | ||
|- | |- | ||
| 2008.08 || || 1.2 || RFC 5246. Als wesentliche Änderung wurde die Festlegung auf MD5/SHA-1 in der Pseudozufallsfunktion (PRF) und bei signierten Elementen fallen gelassen. Stattdessen wurden flexiblere Lösungen gewählt, bei denen die Hash-Algorithmen spezifiziert werden können. | | 2008.08 || || 1.2 || RFC 5246. Als wesentliche Änderung wurde die Festlegung auf [[MD5]]/[[SHA-1]] in der Pseudozufallsfunktion (PRF) und bei signierten Elementen fallen gelassen. Stattdessen wurden flexiblere Lösungen gewählt, bei denen die [[Hash]]-Algorithmen spezifiziert werden können. | ||
|} | |} | ||
== Weblinks == | == Weblinks == | ||
{{ | {{Weblinks}} | ||
{{url_dewikipedia|Transport_Layer_Security|Transport Layer Security}} | |||
{{Fuss}} | |||
{{cat|Datenübertragung}} | {{cat|Datenübertragung}} | ||
{{cat| | {{cat|Verschlüsselung}} | ||
Aktuelle Version vom 7. Februar 2010, 20:13 Uhr
Die Transport Layer Security / TLS (bis 1999: Secure Sockets Layer / SSL) ist ein hybrides Protokoll zur Verschlüsselung der Datenübertragung im Internet. Das Protokoll kommt bei mit "https://" beginnenden URLs zum Einsatz, die Hypertext Transfer Protocol Secure benutzen. Die "sichere" Internetverknüpfung verhindert, dass sich Angreifer unbemerkt "dazwischenschalten" und den Datenfluss abhören oder aber manipulieren. Ebenso garantiert sie, dass man tatsächlich mit der Internet-Adresse verbunden sind, die in der Adressleiste des Webbrowsers steht.
Geschichte
TLS 1.0, 1.1 und 1.2 sind die standardisierten Weiterentwicklungen von SSL 3.0 (TLS 1.0 steht neu für SSL 3.1). SSL wird also nun unter dem Namen TLS weiterentwickelt.
| Datum | SSL | TLS | Anmerkungen |
|---|---|---|---|
| 1994 | 1.0 | Veröffentlicht von Netscape Communications. | |
| 1994 | 2.0 | Veröffentlicht von Netscape Communications. | |
| 3.0 | |||
| 1999 | 3.1 | 1.0 | RFC 2246 ; Standard der IETF |
| 2006.04 | 1.1 | RFC 4346 | |
| 2008.08 | 1.2 | RFC 5246. Als wesentliche Änderung wurde die Festlegung auf MD5/SHA-1 in der Pseudozufallsfunktion (PRF) und bei signierten Elementen fallen gelassen. Stattdessen wurden flexiblere Lösungen gewählt, bei denen die Hash-Algorithmen spezifiziert werden können. |
Weblinks
| Herausgeber | Sprache | Webseitentitel | Anmerkungen |
|---|---|---|---|
 Wikipedia |
ger | Transport Layer Securitywbm | Enzyklopädischer Artikel |