1.Was ist das TLS-Protocol?

2. Ziele des TLS-Protocol

3. Anwendungen

4.Quellen



1. Was ist das TLS-Protocol?

Das TLS-Protokoll (transport layer security protocol) wurde ursprünglich von Netscape entwickelt und ist ein applikationsunabhängiges Sicherheitsprotokoll, dass authentische und vertrauliche Kommunikation unterschiedlicher Client-Server-Anwendungen erlaubt. Dieses Protokoll ist zwischen der Anwenderschicht und der Transportschicht angesiedelt und generell von allen Diensten, die verbindungsorientiert sind (wie HTTP, FTP...) nutzbar.

Dieses Protokoll ist selbst in zwei Schichten aufgeteilt:

TLS Record Protocol
dient der Absicherung der Verbindung und ist die untere der beiden Schichten

TLS Handshake Protocol
baut auf dem TLS Record Protocol auf und erfüllt Funktionen, wie die Identifikation der Kommunikationspartner auf Basis asymmetrischer Verschlüsselungsverfahren.
(vgl. OQ1)



2. Ziele des TLS-Protocol

Als das SSL (Secure Sockets Layer) als Standard festgelegt wurde, benannte man es 1999 um in TLS. Visa, MasterCard, American Express und viele weitere Finanzorganisationen förderten TLS als Standard zur Absicherung von Zahlungen über das Internet.




Eine genauere Beschreibung, bzw. ein Bericht über die Funktionsweise von SSL findet sich auf dem Weblog eines Kollegen aus Linz.

Folgende Ziele werden in absteigender Reihenfolge vom TLS-Protocol verfolgt:

a) Kryptographische Sicherheit
durch Authentisierung durch asymmetrische Krytographie; gesicherte Aushandlung gemeinsamer Geheimnisse vor Lauschen und Attack-in-the-middle-Angriffen; zuverlässige Aushandlung gemeinsamer Geheimnisse zum Schutz vor absichtlicher Verfälschung

b) Interoperabilität
Unabhängigkeit von proprietärer Implementierung

c) Erweiterbarkeit
für neue Public Key Verfahren; neue Massenverschlüsselungsverfahren

d) Relative Effizienz
durch optionale Sitzungssynchronisation; Wiederaufnahme einer Sitzung mit den gleichen Sicherheitsparametern.

(vgl. dazu OQ1)



3. Anwendungen

+ HTTPS
+ SMTP über TLS
+ NNTP über TLS
+ SIP über TLS

Mobiltelefonie:
Per WAP (Wireless Application Protocol) kann man auf mobile Internetdienste zugreifen. WTLS (Wireless Transport Layer Security) ermöglicht eine sichere Datenübertragung.


TLS: Sicherheit beim Mailen :
In den meisten Fällen geht die Übermittlung über einen oder mehrere Router. Dieser kann gegebenenfalls den gesamten Datenverkehr zwischen Client und Server mitprotokollieren und auswerten.
Um einen sicheren Mailversand zur gewährleisten, gibt es die Möglichkeit, eine SMTP-Verbindung per TLS-Verschlüsselung aufzubauen. TLS (Transport Layer Security) ist, wie bereits erwähnt, eine Weiterentwicklung des bekannteren SSL (Secure Sockets Layer). Über das ESMTP-Kennwort STARTTLS teilt der Server dem Client beim Verbindungsaufbau mit, dass die Verschlüsselung unterstützt wird. Wenn der Client Verschlüsselung nutzen möchte, sendet er den Befehl STARTTLS ohne Parameter. Beide Rechner starten dann die Verschlüsselung.

Beispiel für eine SMTP-Verbindung per TLS:

> S: 220 test.de SMTP server ready
> C: EHLO xyz.de
> S: 250-xyz.de, pleased to meet you
> S: 250 STARTTLS
> S: 220 Go ahead
> C: <Start der Verschlüsselung>
> S: + C: <Verschlüsselung wird abgesprochen>
> C: <Client sendet Kommandos zur Bearbeitung von Mails>
> ...

Auch bei POP und IMAP besteht das Problem, dass insbesondere die Authentifizierungsdaten offen über das Internet gesendet werden. Daher wurde TLS auch für POP und IMAP eingeführt (vgl. OQ4)

Unter Bezugnahme auf vorliegendes Thema möchte ich auf einen Bericht über kryptographische Verschlüsselungen von Michael Penkoff verweisen.

4. Quellen

OQ1:
http://einstein.informatik.uni-oldenburg.de/rechnernetze/tls.htm, aufgerufen am 06.12.04

OQ2:
http://www.gwdg.de/forschung/veranstaltungen/workshops/security_ws_2003/wlan_sec.pdf, aufgerufen am 25.12.04

OQ3:
http://www.tu-chemnitz.de/urz/lehre/rs/rs02/tls/ssl.htm, aufgerufen am 25.12.04

OQ4:
http://www.tecchannel.de/internet/819/24.html, aufgerufen am 02.01.05