TLS - Transport Layer Security

TLS ist ein Protokoll, das der Authentifizierung und Verschlüsselung von Internetverbindungen dient. TLS schiebt sich als eigene Schicht zwischen TCP und den Protokollen der Anwendungs- und Darstellungsschicht. In der Regel geht es darum, die Echtheit des kontaktierten Servers durch ein Zertifikat zu garantieren und die Verbindung zwischen Client und Server zu verschlüsseln.

Obwohl man in der Regel TLS verwendet, ist die Bezeichnung SSL immer noch üblich. Häufig werden beide Bezeichnungen synonym verwendet.

TLS (Version 1.0) hat seinen Ursprung in SSL, das von Netscape in den 1990er Jahren für den Browser "Netscape Navigator" entwickelt wurde. Die Weiterentwicklung von SSL wurde mit der Version 3 beendet. Danach übernahm die IETF (Internet Engineering Task Force) die Weiterentwicklung und Normierung. Daraus entstand 1999 der Standard TLS (Transport Layer Security).
TLS ist bis auf ein paar Details mit SSL identisch. Die Unterschiede zwischen TLS Version 1 und SSL Version 3 reichen jedoch aus, dass beide zueinander inkompatibel sind. TLS verwendet zur Authentifizierung der Daten HMAC und erzeugt die Schlüssel mit der Funktion PRF.

Als Mindeststandard schreibt das BSI, als für die Sicherheit der bundesbehördlichen IT-Systeme zuständige Behörde, TLS 1.3 oder TLS 1.2 mit Diffie-Hellman-Schlüsselaustausch vor.

Der umstrittene Abhörstandard Enterprise TLS (eTLS) der EU-Standardisierungsorganisation ETSI wird in dem Dokument des BSI nicht erwähnt. Für Unternehmen gibt es den umstrittenen ETSI-Standard eTLS, der eine Möglichkeit für Nachschlüssel enthält, die es Unternehmen oder Strafverfolgern ermöglichen, verschlüsselten Datenverkehr aufzubrechen.

Die Funktionsweise von TLS ist unter SSL - Secure Socket Layer beschrieben.

eTLS - Enterprise TLS

Das europäische Institut für Telekommunikation, kurz ETSI, hat eine Variante von TLS 1.3 standardisiert. Enterprise TLS, kurz eTLS, beinhaltet eine absichtliche Schwächung des Verschlüsselungsstandards Transport Layer Security (TLS).
Dadurch können Unternehmen, Dienstanbieter und Netzbetreiber ihren gesetzlichen Verpflichtungen zur Sicherung und Überwachung ihrer Netze nachkommen.
Genau genommen handelt es sich um die Möglichkeit Nachschlüssel vorzuhalten, mit denen die verschlüsselt übertragenen Daten von Dritten entschlüsselt werden können.

Mit eTLS arbeiten Server mit statischen Diffie-Hellman-Schlüsseln, die sie über einen längeren Zeitraum nutzen und in regelmäßigen Abständen an Middle-Boxen übermitteln, damit die den Datenverkehr mitlesen können. Der Client muss dabei nicht mitwirken. Er muss nur TLS 1.3 können.
eTLS soll ausschließlich innerhalb des Firmennetzes zum Einsatz kommen.

Übersicht: SSL / TLS

Weitere verwandte Themen:

Teilen:

Produktempfehlungen

Alles was Sie über Netzwerke wissen müssen.

Netzwerktechnik-Fibel

Die Netzwerktechnik-Fibel ist ein Buch über die Grundlagen der Netzwerktechnik, Übertragungstechnik, TCP/IP, Dienste, Anwendungen und Netzwerk-Sicherheit.

Das will ich haben!

Alles was Sie über Netzwerke wissen müssen.

Netzwerktechnik-Fibel

Die Netzwerktechnik-Fibel ist ein Buch über die Grundlagen der Netzwerktechnik, Übertragungstechnik, TCP/IP, Dienste, Anwendungen und Netzwerk-Sicherheit.

Das will ich haben!