Bedeutung
Bei Transport Layer Security (TLS), englisch für Transportschicht-Sicherheit, handelt es sich um eine Sicherheitstechnologiestandard zur Erstellung einer verschlüsselten Verbindung im Internet. TLS ist seit 1996 die Nachfolgetechnologie des früheren SSL-Protokolls (Secure Sockets Layer), welches ursprünglich ab 1986 im Rahmen des Projekts «Secure Data Network Systems» entwickelt wurde. Die erste fertige Version SSL 1.0 erschien 1994 neun Monate nach der Publikation des allerersten Webbrowsers Mosaic der Firma Netscape Communications. Ziel von TLS ist es, die Daten während der Übertragung vor unbefugten Zugriff (Stichwort «Man-in-the-Middle-Angriff») zu schützen.
Funktionsweise
Mit TLS wird die Verbindung zwischen einem Client und dem Server verschlüsselt. Wenn etwa der Besucher einer Webseite mit seinem Internetbrowser eine Verbindung zu dem Server aufbauen will, der die Webseite hostet, muss sich der Server gegenüber dem Client mit einem Zertifikat authentifizieren. Der Client prüft dabei das Zertifikat auf seine Vertrauenswürdigkeit und die Übereinstimmung des Servernamens mit dem Zertifikat hin. Erst dann schickt der Client dem Server eine mit dem öffentlichen Schlüssel des Servers verschlüsselte geheime Zufallszahl, woraus ein kryptografischer Schlüssel abgeleitet wird, der jetzt alle Nachrichten der Verbindung verschlüsselt und absichert.
Zweischichtenprotokoll
Man spricht dabei auch von den zwei Hauptkomponenten respektive -schichten «TLS Handshake» und «TLS Record». Während im Handshake (Händeschütteln) der sichere Schlüsselaustausch und die Authentifizierung stattfindet, verwendet TLS Record den im Handshake ausgehandelten symmetrischen Schlüssel für die sichere Datenübertragung. Damit werden die Daten verschlüsselt und mit einem Nachrichtenauthentifizierungscode wird Gewissheit über den Ursprung der Daten oder Nachrichten erlangt und ihre Integrität überprüft. Üblicherweise wird dann in der sogenannten Anwendungsschicht dem Protokollnamen ein «S» (für engl. secure, sicher) angehängt. Um beim Beispiel der Kommunikation zwischen Webbrowser und Webserver zu bleiben, wird beim Hypertext Transfer Protocol (http) mit dem zusätzlichen S in https Vertraulichkeit und Integrität signalisiert.
Anwendungsgebiete
Bei mit TLS verschlüsselten Webseiten muss die die Webadresse also mit https:// und nicht bloss mit http:// beginnen und über die entsprechenden, von unabhängigen und vertrauenswürdigen Zertifizierungsstellen ausgegebenen Zertifikate verfügen. Weitere Anwendungsgebiete für TLS sind beispielsweise das Abholen von E-Mails mit einem E-Mail-Programm vom E-Mail-Server (aus dem Post Office Protocol POP3 wird entsprechend POP3S), IMAPS, wenn mit dem Netzwerkprotokoll Internet Message Access Protocol IMAP ein Netzwerkdateisystem für E-Mails mit TLS bereitstellt gestellt wird, FTPS, wenn mit TLS-Verschlüsselung ein Filetransfer via FTP-Protokoll geschieht oder SIPS, wenn bei Voice-over-IP-Telefonie mit das SIP-Protokoll mit TLS verschlüsselt wird.
Alle bisher erschienenen Buchstaben im digitalen ABC
-
A
wie Artificial Intelligence
Artificial Intelligence; abgek. AI,
engl. für dt. künstliche Intelligenz, abgek. KI -
B
wie Big Data
Big Data (von englisch big = gross und data = Daten)
-
B
wie Bug Bounty
Bug-Bounty-Programm (engl. sinng. Kopfgeld-Programm für Programmierfehler)
-
C
wie Cloud
Cloud, w.
-
C
wie CERT
CERT, Akronym für engl. Computer Emergency Response Team
-
D
wie Digitale Schweiz
1. Digitale Schweiz, w. (die digitale Transformation der Schweiz betreffend)
2. Nebenbedeutung: Teil des Markenversprechens von Abraxas. «Für die digitale Schweiz. Mit Sicherheit» -
E
wie E-ID
E-ID, w. (staatlich anerkannte, nationale elektronische Identität)
-
F
wie Firewall
Firewall, w.
engl. für Brandmauer -
G
wie Graphical User Interface
GUI, s. (Abk. für engl. Graphical User Interface)
-
H
wie Hermes
Hermes, m.
1. Götterbote aus der griech. Mythologie, u. a. Gott des Handels, Begleiter der Toten in den Hades
2. frz. Familienunternehmen mit Sitz in Paris für Luxus-Modeartikel
3. Abk. für «Handbuch der Elektronischen Rechenzentren des Bundes, eine Methode zur Entwicklung von Systemen», offener Standard zur Führung und Abwicklung von IT-Systemen -
I
wie IoT
IoT, s.
Abk. für engl. Internet of Things -
J
wie Java
Java, s.
1. kleinste der Grossen Sundainseln (Indonesien)
2. systemunabhängige Programmiertechnologie, besonders für Anwendungen im Internet -
K
wie Kubernetes
Kubernetes, m.
1. Steuermann (altgriechisch)
2. Container-Orchestrierungssystem (Software) -
L
wie Latenz
Latenz, f.
1. Vorhandensein einer noch nicht sichtbaren Sache
2. Zeit zwischen Reiz und Reaktion (Physiologie)
3. symptomfreie Zeit zwischen Ansteckung und Ausbruch einer Krankheit (Medizin)
4. Zeit zwischen Anfrage und Antwort (IT) -
M
wie Malware
Malware, f.
Software, die in Computersysteme eindringen und dort Störungen oder Schäden verursachen kann -
N
wie New Work
New Work, n. od. f.
engl. für Neue Arbeit
Gesamtheit der modernen und flexiblen Formen der Arbeit bzw. der Arbeitsorganisation -
O
wie Outsourcing
Outsourcing, n.
engl. für Auslagerung
Übergabe von Aufgaben und / oder Strukturen eines Unternehmens an externe Dienstleister -
P
wie Proxy
Proxy, m.
engl. für Stellvertreter
ein Vermittler von Anfragen in Computernetzwerken -
Q
wie Quantencomputer
Quantencomputer, m.
Aus Qubits und Quantengattern aufgebauter Computer, der die Gesetze der Quantenmechanik ausnutzt. -
R
wie Redundanz
Redundanz, f.
Zusätzliche technische Ressourcen als Reserve (Technik) -
S
wie Software-as-a-Service
SaaS, (ohne Artikel)
Kurzwort für englisch Software-as-a-Service = Software als Dienstleistung -
T
wie Transport Layer Security
TLS, m.,
Kurzwort für englisch Transport Layer Security (= Transportschicht-Sicherheit) -
U
wie USV
USV, w.,
Abk. für Unterbrechungsfreie Stromversorgung -
V
wie VPN
VPN, n.,
Abk. für engl. virtual private network = virtuelles privates Netzwerk -
W
wie White-Hat-Hacker
White-Hat-Hacker, m.
Ein White-Hat-Hacker (Oder White Hat, engl. für Weisser Hut) ist ein ethischer Hacker für Computersicherheit. -
X
wie XSS (Cross-Site-Scripting)
XSS, s.
Abk. für engl. Cross-Site-Scripting; dieses webseitenübergreifendes Scripting ist eine Angriffsmethode von Cyberkriminellen. -
Y
wie Y2K
Y2K,
Numeronym für das Jahr-2000-Problem, engl. Year und 2K für 2 Kilo = 2000 -
Z
wie z/OS
z/OS,
seit 2001 im Einsatz stehendes Betriebssystem für IBM-Grossrechner
Über Markus Häfliger
Markus Häfliger ist Inhaber der auf Business-to-Business-IT spezialisierten PR-Agentur Häfliger Media Consulting. Er verfügt über jahrzehntelange Erfahrung mit Technologie- und Wirtschaftsthemen sowohl auf Agentur- als auch auf Medienseite. Er war Chefredaktor der IT-Branchenzeitschrift IT Reseller und von Infoweek (heute Swiss IT Magazine), der Zeitschrift für IT-Entscheider in Unternehmen. Er publiziert als Ghostwriter regelmässig in namhaften Industrie- und Wirtschaftsmedien Fachartikel und Berichte zu IT-Anwendungen in der Praxis. Für das Abraxas-Magazin verfasst er das «Digitale ABC», eine fortlaufende Artikelserie im Lexikon-Stil.
