Transport Layer Security: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Michi (Diskussion | Beiträge) K (hat "Secure Sockets Layer" nach "Transport Layer Security" verschoben) |
Michi (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
Zeile 1: | Zeile 1: | ||
Die <b>Transport Layer Security / TLS</b> (bis 1999: Secure Sockets Layer / SSL) ist ein hybrides Protokoll zur [[Verschlüsselung]] der [[Datenübertragung]] im [[Internet]]. Das Protokoll kommt bei mit "https://" beginnenden URLs zum Einsatz, die [[Hypertext Transfer Protocol Secure]] benutzen. Die "sichere" Internetverknüpfung verhindert, dass sich Angreifer unbemerkt "dazwischenschalten" und den Datenfluss abhören oder aber manipulieren. Ebenso garantiert sie, dass man tatsächlich mit der Internet-Adresse verbunden sind, die in der Adressleiste des Webbrowsers steht. | |||
== Geschichte == | == Geschichte == |
Version vom 21. Februar 2009, 16:04 Uhr
Die Transport Layer Security / TLS (bis 1999: Secure Sockets Layer / SSL) ist ein hybrides Protokoll zur Verschlüsselung der Datenübertragung im Internet. Das Protokoll kommt bei mit "https://" beginnenden URLs zum Einsatz, die Hypertext Transfer Protocol Secure benutzen. Die "sichere" Internetverknüpfung verhindert, dass sich Angreifer unbemerkt "dazwischenschalten" und den Datenfluss abhören oder aber manipulieren. Ebenso garantiert sie, dass man tatsächlich mit der Internet-Adresse verbunden sind, die in der Adressleiste des Webbrowsers steht.
Geschichte
TLS 1.0, 1.1 und 1.2 sind die standardisierten Weiterentwicklungen von SSL 3.0 (TLS 1.0 steht neu für SSL 3.1). SSL wird also nun unter dem Namen TLS weiterentwickelt.
Datum | SSL | TLS | Anmerkungen |
---|---|---|---|
1994 | 1.0 | Veröffentlicht von Netscape Communications. | |
1994 | 2.0 | Veröffentlicht von Netscape Communications. | |
3.0 | |||
1999 | 3.1 | 1.0 | RFC 2246 ; Standard der IETF |
2006.04 | 1.1 | RFC 4346 | |
2008.08 | 1.2 | RFC 5246. Als wesentliche Änderung wurde die Festlegung auf MD5/SHA-1 in der Pseudozufallsfunktion (PRF) und bei signierten Elementen fallen gelassen. Stattdessen wurden flexiblere Lösungen gewählt, bei denen die Hash-Algorithmen spezifiziert werden können. |