Was bedeutet DTLS?

Das DTLS-Protokoll (Datagram Transport Layer Security) sorgt für den Schutz der Privatsphäre in der elektronischen Kommunikation. Mit dem auf TLS (Transport Layer Security) basierenden Verschlüsselungsprotokoll wird der Datenaustausch von Client/Server-Applikationen vor Manipulation und Abhören abgesichert.

Die Funktionsweise von DTLS entspricht weitgehend der von TLS. Um nicht durch zu starke Veränderung des ursprünglichen Protokolls eine Implikation bezüglich der Sicherheit des neuen Protokolls herbeizuführen, wurden nur an den Stellen Änderungen vorgenommen, an denen dies bei Verwendung eines nicht zuverlässigen Transportprotokolls notwendig ist. Diese Änderungen sind:

  • Wiederherstellen der Zuverlässigkeit des Handshakes zu Beginn der Kommunikation, da in diesem Teil die Ankunft aller Pakete garantiert werden muss, um eine Authentifizierung und den Schlüsseltausch ermöglichen zu können. Dies geschieht dadurch, dass die Pakete nach einer bestimmten Zeit erneut gesendet werden.
  • Explizite Nummerierung der einzelnen Pakete während der Übertragung. Dies geschieht bei TLS nur implizit, wodurch bei einem Paketverlust kein korrekter HMAC mehr berechnet werden kann, was eine Integritätsverletzung darstellt und wiederum zu einem Verbindungsabbruch führt.
  • Eine optionale Replay-Detection für einzelne Pakete.

DTLS kommt ebenso wie SRTP (Secure Real-Time Protocol) und andere Sicherheitsprotokolle im Rahmen der WebRTC-Technologie zum Einsatz.

 Weiterführende Informationen

1 Jahr kostenlos! Wählen Sie Ihre bevorzugte Installation:

On-Premise

für Linux auf 200 € Appliance oder als VM

ISO herunterladen

On-Premise

für Windows als VM

Installationsdatei herunterladen

In der Cloud

In Ihrem Google, Amazon, Azure Konto

Nutzen Sie PBX Express