TLS (Transaction Layer Security) ist die standardisierten Weiterentwicklungen von SSL (TLS 1.0 = SSL 3.1). SSL wird also nun unter dem Namen TLS weiterentwickelt. TLS und SSL werden daher oft auch synonym verwendet. TLS ist laut RFC 2246 eine Technologie zur Sicherung des Netzwerk-Datenaustausches zwischen Anwendungen. , das Datenschutz und Datenintegrität ("privacy and integrity") gewährleistet (bzw. gewährleisten soll).Historisch leitet sich TLS/SSL von IPSec ab. TLS besteht aus zwei "Ebenen" ("Layers"), die jeweils als Protokolle implementiert sind. Dabei baut das "Handshake Protocol" (Protokoll zum Aushandeln eines Datenkanals) auf dem "Record Protocol" (Protokoll zur Übermittlung von Datensätzen) auf.
Inhaltsverzeichnis
Anwendungen die TLS unterstützen
TLS wird auf verschiedenen Ebenen eingesetzt. Am bekanntesten dürfte die Nutzung für Webbrowser zum Konkat mit Webserver zum einen und von MailClients zum Kontakt mit MailServern sein.
FTP-Server:
http://bsdftpd-ssl.sc.ru/ (umgebauter FreeBSD ftpd)
ProFtpd bietet TLS als Modul "mod_tls"
Mailserver:
Implementierungen
Referenzen
SMTP Service Extension for Secure SMTP over Transport Layer Security") (ESMTP): 3207
Programmieren mit TLS: beispielsweise mit http://www.gnu.org/software/gnutls
TLS (Wikipedia)
zu QMail gibt es einen TLS-Patch auf http://inoa.net/qmail/qmail-1.03-tls.patch (2)