STARTTLS oder StartTLS bezeichnet ein Verfahren zum Einleiten der Verschlüsselung einer Kommunikation mit Transport Layer Security (TLS). STARTTLS gibt es für SMTP, POP (STLS), IMAP und FTP. Das sind Protokolle für den Transport von E-Mails und den File-Transfer.
Schlagwort: TLS
Analyse von SSL/TLS-Verbindungen
Ob die aktuelle Verbindung wirksam mit SSL/TLS verschlüsselt ist, ist für den Anwender auf den ersten Blick nicht zu erkennen. Neben dem Bewusstsein, dass eine wirksame Verschlüsselung notwendig ist, ist auch eine gewisse Fachkenntnis über Verschlüsselung und die Bedienung der jeweiligen Software erforderlich. Von einem normalen Internet-Nutzer ist das nicht zu verlangen.
Neben Aufklärungsarbeit ist auch die jeweilige Software, zum Beispiel der Browser oder E-Mail-Client, stark verbesserungswürdig. Hier besteht das Problem, dass die Clients in der Regel keine Auskunft darüber geben, welche Verschlüsselungsverfahren zum Einsatz kommen. Und auch im Vorfeld einer Kommunikation ist es nicht möglich zu prüfen, welche Verschlüsselung zum Einsatz kommt.
In der Regel bleibt dem Nutzer nur übrig auf Kommandozeilen-Tools zurückzugreifen, was nicht jedermanns Sache ist.
Update: SSL/TLS
SSL/TLS ist leider nicht so sicher, wie man sich das vorstellt. In den letzten Monaten kamen immer wieder Schwachstellen an SSL/TLS zum Vorschein. Zweifel an der Sicherheit der Verschlüsselung mit SSL/TLS sind angebracht.
TLS – Transport Layer Security
TLS (Version 1.0) hat seinen Ursprung in SSL, das von Netscape in den 1990er Jahren für den Browser „Netscape Navigator“ entwickelt wurde. Die Weiterentwicklung von SSL wurde mit der Version 3 beendet. Danach übernahm die IETF (Internet Engineering Task Force) die Weiterentwicklung und Normierung. Daraus entstand 1999 der Standard TLS (Transport Layer Security).
Update: SSL / TLS
SSL und TLS sind Protokolle, die der Authentifizierung und Verschlüsselung von Internetverbindungen dienen. SSL schiebt sich als eigene Schicht zwischen TCP und den Protokollen der Anwendungs- und Darstellungsschicht (z. B. HTTP). In der Regel geht es darum, die Echtheit des kontaktierten Servers durch ein Zertifikat zu garantieren und die Verbindung zwischen Client und Server zu verschlüsseln. SSL-Verbindungen sind aus dem Online-Banking und eCommerce bekannt.