Transport Layer Security (TLS)

Die IETF-Standardisierung von SSL.

• TLS 1.0: Basierend auf SSL v3, aber mit HMAC (statt Prefix-Suffix-MAC) und ohne Fortezza.
• TLS 1.3 Neuerungen:
  • Entfernung von Legacy-Algorithmen (MD5, SHA-1, RC4, DES, 3DES, CBC-Mode, statisches RSA, benutzerdefinierte DHE-Gruppen).
  • Nur noch AEAD (Authenticated Encryption with Associated Data).
  • PFS (Perfect Forward Secrecy) ist obligatorisch.
  • Handshake: Reduziert auf 1-RTT (Full) und 0-RTT (Resumption mit Early Data).