- Allgemeine Sicherheitsschicht
- TLS sieht aus wie TCP
Versionen 1.0 - 1.3
Hauptziele
- der Server muss sich Authentisiert.
- der Client wird “in-band” autthentsiert. (Über andere Art zb. Password)
Client-Authentisiung sehr unüblich und wird mTLS genannt.
Teilprotokolle
Crypto Agility
Man kann das Protokoll weiter verwenden indem neue Crypto Algorithmen verwendet werden können.
TLS 1.3
TLS 1.3 stellt sich als 1.2 vor damit alte sicherheitssysteme kein alarm schlagen.
Weniger legacy support damit es weniger “dunkle Gassen” gibt.