Transport Layer Security: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Michi (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
Michi (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
| Zeile 3: | Zeile 3: | ||
== Geschichte == | == Geschichte == | ||
TLS 1.0, 1.1 und 1.2 sind die standardisierten Weiterentwicklungen von SSL 3.0 (TLS 1.0 steht neu für SSL 3.1). SSL wird also nun unter dem Namen TLS weiterentwickelt | TLS 1.0, 1.1 und 1.2 sind die standardisierten Weiterentwicklungen von SSL 3.0 (TLS 1.0 steht neu für SSL 3.1). SSL wird also nun unter dem Namen TLS weiterentwickelt. | ||
{| class=wikitable width=100% | {| class=wikitable width=100% | ||
Version vom 6. Februar 2009, 18:56 Uhr
Der Secure Sockets Layer / SSL (ab 1999: Transport Layer Security / TLS) ist ein hybrides Verschlüsselungsprotokoll zur Datenübertragung im Internet. Das Protokoll kommt bei mit "https://" beginnenden URLs zum Einsatz. Die "sichere" Internetverknüpfung verhindert, dass sich Angreifer unbemerkt "dazwischenschalten" und den Datenfluss abhören oder aber manipulieren. Ebenso garantiert sie, dass man tatsächlich mit der Internet-Adresse verbunden sind, die in der Adressleiste des Webbrowsers steht.
Geschichte
TLS 1.0, 1.1 und 1.2 sind die standardisierten Weiterentwicklungen von SSL 3.0 (TLS 1.0 steht neu für SSL 3.1). SSL wird also nun unter dem Namen TLS weiterentwickelt.
| Datum | SSL | TLS | Anmerkungen |
|---|---|---|---|
| 1994 | 1.0 | Veröffentlicht von Netscape Communications. | |
| 1994 | 2.0 | Veröffentlicht von Netscape Communications. | |
| 3.0 | |||
| 1999 | 3.1 | 1.0 | RFC 2246 ; Standard der IETF |
| 2006.04 | 1.1 | RFC 4346 | |
| 2008.08 | 1.2 | RFC 5246. Als wesentliche Änderung wurde die Festlegung auf MD5/SHA-1 in der Pseudozufallsfunktion (PRF) und bei signierten Elementen fallen gelassen. Stattdessen wurden flexiblere Lösungen gewählt, bei denen die Hash-Algorithmen spezifiziert werden können. |