TLS steht für "Transport Layer Security" und ist ein Protokoll zur sicheren Übertragung von Daten über das Internet. TLS ist unter seinem alten Namen SSL weitläufiger bekannt. SSL 3.0 war dabei die letzte Version unter diesem Namen und wurde beginnend mit der Version TLS 1.0 weiterentwickelt. TLS kommt dabei nicht nur beim Zugriff auf Webseiten über HTTPS zur Anwendung, sondern auch zur Absicherung bei anderen Protokollen wie LDAP, SIP, IMAP, POP3 oder SMTP.
TLS 1.0 wurde 1999 veröffentlicht und TLS 1.2 ist bereits 2008 erschienen. Aufgrund dieser langen Verfügbarkeit unterstützen es bereits nahezu alle Anwendungen. Es kommen aber weiterhin verschiedenste Protokollversionen zum Einsatz, die oft weniger sicher sind. Dies hat sich unter anderem die Sicherheitslücke "Poodle" zu Nutze gemacht, sodass ein Fallback auf SSL 3.0 erfolgte und die Verschlüsselung angegriffen werden konnte. Die Empfehlung war, in der Folge SSL 3.0 zu unterbinden [1].
Für mehr Sicherheit in der Kommunikation gehen große Firmen hier voran und Microsoft hat bei Office 365 bereits 2014 SSL 3.0 deaktiviert. Zum 31. Oktober 2018 werden nun auch TLS
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.