TLS steht für „Transport Layer Security“ und beschreibt ein weit verbreitetes Verschlüsselungsprotokoll, welches Datensicherheit und Datenschutz für die Kommunikation erleichtert. TLS stellt eine aktualisierte und sicherere Version von SSL dar.
Hauptziele von TLS sind die Authentifizierung, die Verschlüsselung und die Integritätssicherung. Die Authentifizierung beinhaltet die Überprüfung der Identität des Servers oder auch den Clients. Dies erfolgt durch Einsatz von digitalen Zertifikaten, welche von vertrauenswürdigen Zertifizierungsstellen ausgestellt werden. Diese Zertifikate bestätigen die Identität der beteiligten Parteien. Die Verschlüsselung ist für die Daten zuständig, welche zwischen Client und Server übertragen werden. Dadurch werden die Informationen vor unbefugtem Zugriff geschützt, da sie ohne richtigen Entschlüsselungsschlüssel nicht lesbar sind. Die Integritätssicherung sorgt dafür, dass die Daten während der Übertragung nicht manipuliert werden. Änderungen an den Daten werden nämlich erkannt, wodurch die Datenintegrität gewährleistet wird. Eingesetzt wird TLS in Webbrowsern oder Webservern, um sichere Verbindungen für die Übertragungen von sensiblen Informationen bereitzustellen. Diese Informationen können Benutzeranmeldedaten, vertrauliche Dokumente oder Kreditkarteninformationen sein.
TLS ist auch von wichtiger Bedeutung in anderen Anwendungen, die eine sichere Kommunikation erfordern, bspw. E-Mail, Virtual Private Networks (VPNs) oder Instant Messaging. Es gibt mehrere Versionen von TLS, wobei TLS 1.2 und TLS 1.3 am weitesten verbreitet sind. TLS 1.3 ist die neuste Version und sorgt aufgrund der verbesserten Sicherheitsmerkmale für Effizienz.