TLS
Op deze pagina:
TLS ( Transport Layer security ) Transport Layer Protocol gebaseerd op SSL. Niet compatible met SSL 3.0. Anders dan SSL, is het wél application onafhankelijk.
Een IETF-gesponsord protocol bedoeld om communicatie via een publiek netwerk te beveiligen en te authenticeren met behulp van gegevensversleuteling. Het is ontworpen als opvolger voor SSL.
Het protocol bestaat uit twee lagen - een TLS Handshake Protocol en, daaronder, een TLS Record Protocol. Het handshake protocol maakt een "geheim" dat gebruikt wordt door het record protocol om boodschappen te versleutelen. Dit record protocol zorgt ook voor mechanismen ten behoeve van het voorkomen van het veranderen van een boodschap.
Het gehele protocol is ontworpen om applicatie onafhankelijk te zijn, zodat applicatie of hoger level ontwikkelaars de beste manier kunnen kiezen om TLS handshaking te initiëren en om authenticatie certificaten te interpreteren.
TLS/SSL Implicit vs. Explicit communicatie
TLS/SSL Explicit communicatie gebruikt dezelfde poorten als de onversleutelde communicatie.
TLS/SSL Implicit communicatie gebruikt een afzonderlijke eigen poort.
TLS/SSL Implicit communicatie kan niet draaien op dezelfde poort als de TLS/SSL Explicit communicatie.
TLS/SSL Implicit communicatie kan niet draaien op dezelfde poort als de onversleutelde communicatie.
Het TLS/SSL protocol is hetzelfde in zowel Explicit als Implicit communicatie. Ze zijn even veilig.
Implicit TLS = altijd versleutelde verbinding (poort 465)
Explicit TLS = Opportunistic TLS = STARTTLS = alleen versleuteld indien aangegeven/beschikbaar, anders onversleuteld (poort 587)