- Allgemeine Sicherheitsschicht
- TLS sieht aus wie TCP
Versionen 1.0 - 1.3
nutzt Hybride Verschlüsselung
Hauptziele
- der Server muss sich Authentisiert.
- der Client wird “in-band” autthentsiert. (Über andere Art zb. Password)
Client-Authentisiung sehr unüblich und wird mTLS genannt.
Teilprotokolle
TLS Handschake mit RSA
TLS Handschake mit Diffi Hellman
TLS Record-Protokoll
TLS Alert-Protokoll
Crypto Agility
Man kann das Protokoll weiter verwenden indem neue Crypto Algorithmen verwendet werden können.
TLS 1.3
TLS 1.3 stellt sich als 1.2 vor damit alte sicherheitssysteme kein alarm schlagen.
Weniger legacy support damit es weniger “dunkle Gassen” gibt.