TLS


Transport Layer Security (​TLS​) ist der Nachfolger von SSL, einem verbreiteten Protokoll zur Verschlüsselung der Datenübertragung im Internet. Es handelt es sich um eine Transportverschlüsselung, keine Ende-zu-Ende-Verschlüsselung. Der TLS-Standard Version 1.0 ist die Weiterentwicklung von SSL 3.0. Die Verwendung des Protokolls lässt sich im Browser an der https-Adresse erkennen. Es ermöglicht, sensible Login-Daten oder E-Mail-Adressen im Onlineformular abhörsicher vom Browser zum Server zu übermitteln. Ferner ist es geeignet, die E-Mail-Übertragung vom Client zum Mailserver und diejenige zwischen den Mailservern besser vor Lauschangriffen zu schützen. Voraussetzung ist, dass sowohl die sendende als auch die empfangende Stelle TLS-fähig sind, also beide entweder das STARTTLS-Kommando verarbeiten oder sich auf einem dezidierten Port für verschlüsselte Kommunikation austauschen können. Gmail kennzeichnet E-Mails, die ohne TLS-Verschlüsselung eingeliefert wurden, durch ein offenes Sicherheitsschloss.