Glossar

TLS

Das Kürzel TLS steht für Transport Layer Security, was auf Deutsch so viel wie Transportschichtsicherheit bedeutet. Dabei handelt es sich um ein hybrides Verschlüsselungsprotokoll, welches die sichere Übertragung sensibler Daten im Internet ermöglicht. Bei TLS handelt es sich um eine Weiterentwicklung des Verschlüsselungsprotokolls Secure Sockets Layer, oder kurz SSL. Die Version SSL 3.1 ist mit der Version TLS 1.0 komplett identisch.

Versionsgeschichte und Standardisierung von TLS

Die erste Version des Protokolls Transport Layer Scurity erschien im Jahr 1999. Im Jahr 2006 folgten die Version 1.1 und im Jahr 2008 die Version 1.2. Die Version TLS 1.3 wurde zu Jahresbeginn 2015 präsentiert. Die zur Verschlüsselung der Daten in der Transportschicht der TCP/IP-Protokollstapels verwendeten Standards können Experten für Websiteprogrammierung in diesen Regelwerken nachlesen:
• RFC 2712
• RFC 2817/2818
• RFC 3268
• RFC 3526
• RFC 4346
• RFC 5246
• RFC 7465

Wie funktioniert die Verschlüsselung mit TLS?

Der Client baut über den Aufruf einer Website eine Verbindung zum Server auf. Auf diese Anfrage hin übermittelt der Server ein X.509-Zertifikat. Bei X.509 handelt es sich um einen ITU-T-Standard, der für die Erstellung von Zertifikaten für Public-Key-Infrastrukturen verwendet wird. Der Client kann nun die Echtheit des Zertifikats prüfen und ergänzend checken, ob der antwortende Server auch tatsächlich in dem übermittelten Zertifikat eingetragen ist. Nach dieser Prüfung wird entweder vom Client eine Zufallszahl übermittelt, die mit dem öffentlichen Schlüssel codiert ist, oder es erfolgt eine Aushandlung eines kryptografischen Schlüssels nach dem Prinzip des Diffie-Hellmann-Schlüsseltauschs.

Aus welchen Modulen besteht TLS?

Das TLS Record Protokoll wird für die Absicherung der eigentlichen Verbindung zwischen Client und Server benötigt. Es besteht aus den beiden Teilen Ende-zu-Ende-Verschlüsselung (wahlweise mit AES, Triple DES und DES) sowie den Message Authentication Code, für den in aller Regel HMAC verwendet wird. Das zweite Modul ist das TLS Handshake Protocol. Es dient zur Authentifizierung von Client und Server und zum Aushandeln der kryptografischen Schlüssel. Außerdem werden die Module TLS Application Protocol und TLS Change Cipher Spec Protocol benötigt. Mit Letzterem teilt der Server dem Client mit, wann der Wechsel in die Cipher Suite erfolgt. Mit dem TLS Alert Protocol können verschiedene Warnungen und Fehlermeldungen ausgegeben werden. Als schwere Fehler gelten folgende Hinweise:
• unexpected_message = unpassende Nachricht empfangen
• bad_record_mac = falscher Message Authentication Code
• decompression_failure = nicht korrekte Daten beim Dekomprimierungsalgorithmus
• handhake_failure = keine ausreichende Menge von Sicherheitsparametern
• illegal_parameter = Widersprüche oder nicht lesbare Informationen in der Handshake-Nachricht

Wie lässt sich TLS in eine Website integrieren?

Soll das Verschlüsselungssystem TLS auf einer Website verwendet werden, greifen die Experten für Webdesign und Websiteprogrammierung in den meisten Fällen zu einer der folgenden Programmbibliotheken:
• BoringSSL
• Cryptlib
• GnuTLS
• LibreSSL
• Mbed TSL
• Network Security Services
• OpenSSL
• SChannel


Interessiert? Erfahren Sie mehr zum Thema "TLS" - kontaktieren Sie uns jetzt

We create for You

Unter der Überschrift „Kreation“ vereinen wir die 4 Kernkompetenzen von baseplus®: Das Design, die Entwicklung, das Online Marketing und Print, in der jeweils anmutenden Farbe. Das konsequente Color-Coding dient der optimierten Benutzerführung, die Claims kommunizieren jeden Bereich zusätzlich.

Klicken Sie hier, um zu sehen was wir meinen