TLS

TLS (Transaction Layer Security) ist die standardisierten Weiterentwicklungen von SSL (TLS 1.0 = SSL 3.1). SSL wird also nun unter dem Namen TLS weiterentwickelt. TLS und SSL werden daher oft auch synonym verwendet. TLS ist laut RFC 2246 eine Technologie zur Sicherung des Netzwerk-Datenaustausches zwischen Anwendungen. , das Datenschutz und Datenintegrität ("privacy and integrity") gewährleistet (bzw. gewährleisten soll).Historisch leitet sich TLS/SSL von IPSec ab. TLS besteht aus zwei "Ebenen" ("Layers"), die jeweils als Protokolle implementiert sind. Dabei baut das "Handshake Protocol" (Protokoll zum Aushandeln eines Datenkanals) auf dem "Record Protocol" (Protokoll zur Übermittlung von Datensätzen) auf.

Anwendungen die TLS unterstützen

TLS wird auf verschiedenen Ebenen eingesetzt. Am bekanntesten dürfte die Nutzung für Webbrowser zum Konkat mit Webserver zum einen und von MailClients zum Kontakt mit MailServern sein.

• Webserver: (Apache, lighttpd, uvm.)

• FTP-Server:

  • http://bsdftpd-ssl.sc.ru/ (umgebauter FreeBSD ftpd)

  • ProFtpd bietet TLS als Modul "mod_tls"

• Mailserver:

  • Courier, Dovecot, Postfix¹, SendMail, QMail ²

Implementierungen

• OpenSSL

• GnuTLS

Referenzen

• TLS-Arbeitsgruppe beim IETF

• FTP Security Enhancements: 2228

• SMTP Service Extension for Secure SMTP over Transport Layer Security") (ESMTP): 3207

• Programmieren mit TLS: beispielsweise mit http://www.gnu.org/software/gnutls

• TLS (Wikipedia)

KategorieProtokoll