TLS-Datensatzprotokoll

Das Transport Layer Security (TLS) Record-Protokoll sichert Anwendungsdaten mithilfe der Schlüssel, die während des Handshakes erstellt wurden. Das Datensatzprotokoll ist dafür verantwortlich, Anwendungsdaten zu schützen und deren Integrität und Ursprung zu überprüfen. Sie verwaltet Folgendes:

  • Unterteilen von ausgehenden Nachrichten in verwaltbare Blöcke und erneutes Zusammenbauen eingehender Nachrichten.
  • Komprimieren ausgehender Blöcke und Dekomprimieren eingehender Blöcke (optional).
  • Anwenden eines Nachrichtenauthentifizierungscode (MAC) auf ausgehende Nachrichten und Überprüfen eingehender Nachrichten mithilfe des MAC.
  • Verschlüsseln ausgehender Nachrichten und Entschlüsseln eingehender Nachrichten.

Nach Abschluss des Datensatzprotokolls werden die ausgehenden verschlüsselten Daten für den Transport an die TCP-Schicht (Transmission Control Protocol) übergeben.