3. Wo wird TLS zur Verschlüsselung angewendet?
3.6. Verschlüsselung mit TLS bei Internettelefonie per SIP: SIPS
Die Anwendungsfälle des TLS-Protokolls sind äußerst vielseitig. Neben der bereits geschilderten Verwendung beim Surfen, Mailen und Dateiaustausch wird das Verschlüsselungsprotokoll TLS auch bei der Sprachkommunikation im Internet verwendet.
SIP – das Session Initiation Protocol – ist dabei das Basisprotokoll, mit dem Kommunikationssitzungen zwischen zwei oder mehreren Teilnehmern aufgebaut werden. SIP ist abermals eine von der IETF entwickelte Standardvorschrift (RFC 3261) und wird seitdem vor allem für IP-Telefonie und -Videotelefonie eingesetzt.
Bei der Anwendung von SIP wird zum einen eine Sitzung ausgehandelt (hierfür ist das SIP-Protokoll hauptverantwortlich), zum anderen die Art und Weise der Medienübertragung (insb. Audio- und Videoinhalte). Letzteres wird mit wiederum eigenen Protokollen innerhalb der SIP-Anwendung durchgeführt - bspw. mit dem SDP (Session Description Protocol).
Soll die SIP-Anwendung nun abhörsicher werden, können beide Datenströme - derjenige für die Sitzung und derjenige für die Medienübertragung - mit Hilfe des TLS-Protokolls verschlüsselt werden. Das so entstandene Übertragungsprotokoll SIPS (Session Initiation Protocol Secure) verhindert externe Zugriffsmöglichkeiten auf die ausgetauschten Audio- bzw. Videodaten innerhalb der Kommunikationssitzung.
Dabei hängt die tatsächlich durch TLS erreichte Sicherheit wiederum von dem strikten Umgang mit TLS-Sicherheitsmerkmalen (z.B. aktuellen Algorithmen und der TLS-Zertifikatsprüfung) ab.