Transport Layer Security (German Wikipedia)

Ronald Petrlic, Klaus Manny: Wie sicher ist der Zugriff auf Websites im Internet? In: Datenschutz und Datensicherheit – DuD. Band 41, Nr. 2, 3. Februar 2017, ISSN 1614-0702, S. 88–92, doi:10.1007/s11623-017-0734-y.
Serge Vaudenay: Security Flaws Induced by CBC Padding Applications to SSL, IPSEC, WTLS… In: Advances in Cryptology – EUROCRYPT 2002 (= Lecture Notes in Computer Science). Band 2332. Springer, Berlin / Heidelberg 2002, S. 535–545, doi:10.1145/586110.586125 (iacr.org [PDF]).
Nadhem J. AlFardan, Kenneth G. Paterson: Lucky Thirteen: Breaking the TLS and DTLS Record Protocols. In: IEEE Symposium on Security and Privacy. IEEE, 2013, S. 526–540, doi:10.1109/SP.2013.42 (ieee-security.org [PDF]).
Gregory V. Bard: The Vulnerability of SSL to Chosen Plaintext Attack. In: Cryptology ePrint Archive. 2004, doi:10.1145/586110.586125 (iacr.org [PDF]).
Benjamin Beurdouche, Karthikeyan Bhargavan, Antoine Delignat-Lavaud, Cédric Fournet, Markulf Kohlweiss, Alfredo Pironti, Pierre-Yves Strub, Jean Karim Zinzindohoue: A Messy State of the Union: Taming the Composite State Machines of TLS. In: IEEE Symposium on Security and Privacy. IEEE, 2015, S. 535–552, doi:10.1109/SP.2015.39 (research.microsoft.com [PDF]).
David Adrian, Karthikeyan Bhargavan, Zakir Durumeric, Pierrick Gaudry, Matthew Green, J. Alex Halderman, Nadia Heninger, Drew Springall, Emmanuel Thomé, Luke Valenta, Benjamin VanderSloot, Eric Wustrow, Santiago Zanella-Béguelin, Paul Zimmermann: Imperfect Forward Secrecy: How Diffie-Hellman Fails in Practice. In: Proceedings of the 22nd ACM SIGSAC Conference on Computer and Communications Security. ACM, New York 2015, S. 5–17, doi:10.1145/2810103.2813707 (weakdh.org [PDF]).

educatedguesswork.org (Global: low place; German: low place)

Eric Rescorla (EKR): Rizzo/Duong BEAST Countermeasures. 5. November 2011, abgerufen am 10. Dezember 2020.

eff.org (Global: 3,285^th place; German: 4,128^th place)

New Research Suggests That Governments May Fake SSL Certificates. Abgerufen am 19. Januar 2016.
ETS Isn’t TLS and You Shouldn’t Use It. EFF, abgerufen am 2. März 2019

ekoparty.org (Global: low place; German: low place)

Juliano Rizzo, Thai Duong: The CRIME attack. (PDF) 2012, abgerufen am 11. Januar 2016 (Präsentation bei der Ekoparty 2012.).

etsi.org (Global: 7,368^th place; German: 3,487^th place)

ETSI TS 103 523-3: CYBER; Middlebox Security Protocol; Part 3: Profile for enterprise network and data centre access control. (PDF; 235 kB) Technische Spezifikation der ETSI; abgerufen am 2. März 2019

github.com (Global: 383^rd place; German: 343^rd place)

Inabiltiy to s2s on next generation letsencrypt certifiates (X509v3 Extended Key Usage: ONLY TLS Web Server Authentication) · Issue #4392 · processone/ejabberd. In: github.com. Abgerufen am 16. Juni 2025 (englisch).

gnutls.org (Global: low place; German: low place)

On SSL 2 and older protocols. Abgerufen am 19. Januar 2016.

golem.de (Global: 3,168^th place; German: 224^th place)

Golem.de: IT-News für Profis. Abgerufen am 29. März 2021.

heise.de (Global: 766^th place; German: 46^th place)

EFF zweifelt an Abhörsicherheit von SSL. Abgerufen am 19. Januar 2016.
Jürgen Schmidt: IETF verbietet RC4-Verschlüsselung in TLS. Heise Security, 20. Februar 2015, abgerufen am 20. Februar 2015.
Jürgen Schmidt: IETF spezifiziert Richtlinien für den Einsatz von Verschlüsselung. Heise Security, 8. Mai 2015, abgerufen am 10. Mai 2015.
TLS-Standardisierung: Behörden und Banken wollen Verschlüsselung aushöhlen. Heise Online; abgerufen am 2. März 2019.
IETF an ETSI: Finger weg von TLS. Heise Online; abgerufen am 3. Februar 2019.
Google entwickelt eigene SSL-Bibliothek auf heise online

iacr.org (Global: 5,032^nd place; German: 4,952^nd place)

iacr.org

Serge Vaudenay: Security Flaws Induced by CBC Padding Applications to SSL, IPSEC, WTLS… In: Advances in Cryptology – EUROCRYPT 2002 (= Lecture Notes in Computer Science). Band 2332. Springer, Berlin / Heidelberg 2002, S. 535–545, doi:10.1145/586110.586125 (iacr.org [PDF]).

eprint.iacr.org

Gregory V. Bard: The Vulnerability of SSL to Chosen Plaintext Attack. In: Cryptology ePrint Archive. 2004, doi:10.1145/586110.586125 (iacr.org [PDF]).

ieee-security.org (Global: low place; German: low place)

Nadhem J. AlFardan, Kenneth G. Paterson: Lucky Thirteen: Breaking the TLS and DTLS Record Protocols. In: IEEE Symposium on Security and Privacy. IEEE, 2013, S. 526–540, doi:10.1109/SP.2013.42 (ieee-security.org [PDF]).

ietf.org (Global: 214^th place; German: 161^st place)

datatracker.ietf.org

RFC: 8446 – The Transport Layer Security (TLS) Protocol Version 1.3. August 2018 (englisch).
RFC: 3546 – Transport Layer Security (TLS) Extensions. (englisch).
S. Turner, T. Polk: RFC: 6176 – Prohibiting Secure Sockets Layer (SSL) Version 2.0. März 2011 (englisch).
R. Barnes, M. Thomson, A. Pironti, A. Langley: RFC: 7568 – Deprecating Secure Sockets Layer Version 3.0. Juni 2015 (englisch).
K. Moriarty, S. Farrell: RFC: 8996 – Deprecating TLS 1.0 and TLS 1.1. März 2021 (englisch).
Christopher Allen, Tim Dierks: RFC: 2246 – The TLS Protocol Version 1.0. Januar 1999 (englisch).
RFC: 6101 – The Secure Sockets Layer (SSL) Protocol Version 3.0. August 2011 (englisch).
Ari Medvinsky, Matt Hur: RFC: 2712 – Addition of Kerberos Cipher Suites to Transport Layer Security (TLS). Oktober 1999 (englisch).
Rohit Khare, Scott Lawrence: RFC: 2817 – Upgrading to TLS Within HTTP/1.1. Mai 2000 (englisch).
Eric Rescorla: RFC: 2818 – HTTP Over TLS. Mai 2000 (englisch).
Pete Chown: RFC: 3268 – Advanced Encryption Standard (AES) Ciphersuites for Transport Layer Security (TLS). Juli 2002 (englisch).
Tim Dierks, Eric Rescorla: RFC: 4346 – The Transport Layer Security (TLS) Protocol Version 1.1. April 2006 (englisch).
RFC: 4492 – Elliptic Curve Cryptography (ECC) Cipher Suites for Transport Layer Security (TLS). Mai 2006 (englisch).
Dierks, Rescorla: RFC: 5246 – TLS 1.2 Spezifikation (Proposed Standard). August 2008 (löst RFC 4346 ab, englisch).
RFC: 7465 – Prohibiting RC4 Cipher Suites. Februar 2015 (englisch).
RFC: 7525 – Recommendations for Secure Use of Transport Layer Security (TLS) and Datagram Transport Layer Security (DTLS). Mai 2015 (englisch).
RFC: 8422 – Elliptic Curve Cryptography (ECC) Cipher Suites for Transport Layer Security (TLS) Versions 1.2 and Earlier. August 2018 (englisch).
Brian Campbell, John Bradley, Nat Sakimura, Torsten Lodderstedt: RFC: 8705 – OAuth 2.0 Mutual-TLS Client Authentication and Certificate-Bound Access Tokens. Februar 2020 (englisch).
RFC: 7457 – Summarizing Known Attacks on Transport Layer Security (TLS) and Datagram TLS (DTLS). Februar 2015 (englisch).
RFC: 7568 – Deprecating Secure Sockets Layer Version 3.0. Juni 2015 (englisch).
RFC: 7507 – TLS Fallback Signaling Cipher Suite Value (SCSV) for Preventing Protocol Downgrade Attacks. April 2015 (englisch).
RFC: 7541 – HPACK: Header Compression for HTTP/2. Mai 2015 (englisch).

ietf.org

[TLS] Protocol Action: ‘The Transport Layer Security (TLS) Protocol Version 1.3’ to Proposed Standard. Abgerufen am 31. März 2018 (draft-ietf-tls-tls13-28.txt).

tools.ietf.org

(draft-00)The TLS Protocol Version 1.0. IETF, 26. November 1996, abgerufen am 10. Dezember 2020.

medium.com (Global: 551^st place; German: 812^th place)

Agustin Ignacio Rossi: How mTLS really works inside a service mesh. In: Medium.com. 4. Juni 2025, abgerufen am 16. Juni 2025 (englisch).
Girish Jorapurkar: Mutual TLS (mTLS). In: Medium. 14. Juni 2020, abgerufen am 16. Juni 2025 (englisch).

microsoft.com (Global: 153^rd place; German: 269^th place)

learn.microsoft.com

Archiveddocs: Certificate Requirements for Federation Servers. Abgerufen am 16. Juni 2025 (amerikanisches Englisch).
msdmaguire: Zertifikatanforderungen für Hybridbereitstellungen. Abgerufen am 16. Juni 2025 (deutsch).

research.microsoft.com

Benjamin Beurdouche, Karthikeyan Bhargavan, Antoine Delignat-Lavaud, Cédric Fournet, Markulf Kohlweiss, Alfredo Pironti, Pierre-Yves Strub, Jean Karim Zinzindohoue: A Messy State of the Union: Taming the Composite State Machines of TLS. In: IEEE Symposium on Security and Privacy. IEEE, 2015, S. 535–552, doi:10.1109/SP.2015.39 (research.microsoft.com [PDF]).

mitls.org (Global: low place; German: low place)

Benjamin Beurdouche, Karthikeyan Bhargavan, Antoine Delignat-Lavaud, Cédric Fournet, Markulf Kohlweiss, Alfredo Pironti, Pierre-Yves Strub, Jean Karim Zinzindohoue: A messy state of the union: Taming the Composite State Machines of TLS. (PDF) 2015, abgerufen am 11. Januar 2016 (Präsentationsfolien).

mozilla.org (Global: 1,686^th place; German: 1,226^th place)

blog.mozilla.org

Martin Thomson: Removing Old Versions of TLS. Abgerufen am 18. August 2020 (amerikanisches Englisch).

support.mozilla.org

Firefox kann keine sichere Verbindung aufbauen weil die Website eine ältere unsichere Version des SSL-Protokolls verwendet. Abgerufen am 19. Januar 2016.

nist.gov (Global: 355^th place; German: 290^th place)

nvd.nist.gov

CVE-2019-9191 The ETSI Enterprise Transport Security (ETS, formerly known as eTLS) protocol does not provide per-session forward secrecy. nist.gov; abgerufen am 2. März 2019

packetstormsecurity.com (Global: low place; German: low place)

Juliano Rizzo, Thai Duong: Browser Exploit Against SSL/TLS. 3. Oktober 2011, abgerufen am 10. Januar 2016.

postgresql.org (Global: low place; German: 6,623^rd place)

PostgreSQL: Certificate Authentication. Abgerufen am 23. März 2021.

redirecter.toolforge.org (Global: 33^rd place; German: 2^nd place)

Deutsch Internet Statistiken. In: reflecte.de. Archiviert vom Original (nicht mehr online verfügbar) am 14. Februar 2017; abgerufen am 22. Februar 2017.
Österreichisch Internet Statistiken. In: reflecte.at. Archiviert vom Original (nicht mehr online verfügbar) am 14. Februar 2017; abgerufen am 22. Februar 2017.
Schweizerisch Internet Statistiken. In: avidom.ch. Archiviert vom Original (nicht mehr online verfügbar) am Februar 2017 .
Certified Lies: Detecting and Defeating Government Interception Attacks Against SSL. (PDF) Archiviert vom Original (nicht mehr online verfügbar) am 16. Februar 2016; abgerufen am 19. Januar 2016 (englisch).

seclists.org (Global: low place; German: low place)

[NANOG] Re: ISPs in Spain are blocking CDN IP ranges to tackle soccer piracy. Abgerufen am 16. Juni 2025 (englisch).

weakdh.org (Global: low place; German: low place)

David Adrian, Karthikeyan Bhargavan, Zakir Durumeric, Pierrick Gaudry, Matthew Green, J. Alex Halderman, Nadia Heninger, Drew Springall, Emmanuel Thomé, Luke Valenta, Benjamin VanderSloot, Eric Wustrow, Santiago Zanella-Béguelin, Paul Zimmermann: Imperfect Forward Secrecy: How Diffie-Hellman Fails in Practice. In: Proceedings of the 22nd ACM SIGSAC Conference on Computer and Communications Security. ACM, New York 2015, S. 5–17, doi:10.1145/2810103.2813707 (weakdh.org [PDF]).

web.archive.org (Global: 1^st place; German: 1^st place)

Deutsch Internet Statistiken. In: reflecte.de. Archiviert vom Original (nicht mehr online verfügbar) am 14. Februar 2017; abgerufen am 22. Februar 2017.
Österreichisch Internet Statistiken. In: reflecte.at. Archiviert vom Original (nicht mehr online verfügbar) am 14. Februar 2017; abgerufen am 22. Februar 2017.
Schweizerisch Internet Statistiken. In: avidom.ch. Archiviert vom Original (nicht mehr online verfügbar) am Februar 2017 .
Certified Lies: Detecting and Defeating Government Interception Attacks Against SSL. (PDF) Archiviert vom Original (nicht mehr online verfügbar) am 16. Februar 2016; abgerufen am 19. Januar 2016 (englisch).

webkit.org (Global: low place; German: low place)

Christopher Wood: Deprecation of Legacy TLS 1.0 and 1.1 Versions. In: WebKit. 15. Oktober 2018, abgerufen am 18. August 2020.

wired.com (Global: 193^rd place; German: 559^th place)

Law Enforcement Appliance Subverts SSL. Abgerufen am 19. Januar 2016.

zdb-katalog.de (Global: 123^rd place; German: 6^th place)

Ronald Petrlic, Klaus Manny: Wie sicher ist der Zugriff auf Websites im Internet? In: Datenschutz und Datensicherheit – DuD. Band 41, Nr. 2, 3. Februar 2017, ISSN 1614-0702, S. 88–92, doi:10.1007/s11623-017-0734-y.

Transport Layer Security (German Wikipedia)

appviewx.com (Global: low place; German: low place)

bigbrotherawards.de (Global: low place; German: 3,146th place)

blackhat.com (Global: low place; German: low place)

media.blackhat.com

bme.hu (Global: low place; German: low place)

hit.bme.hu

bund.de (Global: 2,092nd place; German: 164th place)

bsi.bund.de

caniuse.com (Global: low place; German: low place)

chromestatus.com (Global: low place; German: low place)

circleid.com (Global: low place; German: low place)

cloud.google.com (Global: 9,964th place; German: low place)

cloudflare.com (Global: 8,991st place; German: 8,824th place)

commerzbank.com (Global: low place; German: low place)

psd2.developer.commerzbank.com

debian.org (Global: 3,857th place; German: 2,854th place)

lists.alioth.debian.org

doi.org (Global: 2nd place; German: 3rd place)

educatedguesswork.org (Global: low place; German: low place)

eff.org (Global: 3,285th place; German: 4,128th place)

ekoparty.org (Global: low place; German: low place)

etsi.org (Global: 7,368th place; German: 3,487th place)

github.com (Global: 383rd place; German: 343rd place)

gnutls.org (Global: low place; German: low place)

golem.de (Global: 3,168th place; German: 224th place)

heise.de (Global: 766th place; German: 46th place)

iacr.org (Global: 5,032nd place; German: 4,952nd place)

iacr.org

eprint.iacr.org

ieee-security.org (Global: low place; German: low place)

ietf.org (Global: 214th place; German: 161st place)

datatracker.ietf.org

ietf.org

tools.ietf.org

medium.com (Global: 551st place; German: 812th place)

microsoft.com (Global: 153rd place; German: 269th place)

learn.microsoft.com

research.microsoft.com

mitls.org (Global: low place; German: low place)

mozilla.org (Global: 1,686th place; German: 1,226th place)

blog.mozilla.org

support.mozilla.org

nist.gov (Global: 355th place; German: 290th place)

nvd.nist.gov

packetstormsecurity.com (Global: low place; German: low place)

postgresql.org (Global: low place; German: 6,623rd place)

redirecter.toolforge.org (Global: 33rd place; German: 2nd place)

seclists.org (Global: low place; German: low place)

weakdh.org (Global: low place; German: low place)

web.archive.org (Global: 1st place; German: 1st place)

webkit.org (Global: low place; German: low place)

wired.com (Global: 193rd place; German: 559th place)

zdb-katalog.de (Global: 123rd place; German: 6th place)

bigbrotherawards.de (Global: low place; German: 3,146^th place)

bund.de (Global: 2,092^nd place; German: 164^th place)

cloud.google.com (Global: 9,964^th place; German: low place)

cloudflare.com (Global: 8,991^st place; German: 8,824^th place)

debian.org (Global: 3,857^th place; German: 2,854^th place)

doi.org (Global: 2^nd place; German: 3^rd place)

eff.org (Global: 3,285^th place; German: 4,128^th place)

etsi.org (Global: 7,368^th place; German: 3,487^th place)

github.com (Global: 383^rd place; German: 343^rd place)

golem.de (Global: 3,168^th place; German: 224^th place)

heise.de (Global: 766^th place; German: 46^th place)

iacr.org (Global: 5,032^nd place; German: 4,952^nd place)

ietf.org (Global: 214^th place; German: 161^st place)

medium.com (Global: 551^st place; German: 812^th place)

microsoft.com (Global: 153^rd place; German: 269^th place)

mozilla.org (Global: 1,686^th place; German: 1,226^th place)

nist.gov (Global: 355^th place; German: 290^th place)

postgresql.org (Global: low place; German: 6,623^rd place)

redirecter.toolforge.org (Global: 33^rd place; German: 2^nd place)

web.archive.org (Global: 1^st place; German: 1^st place)

wired.com (Global: 193^rd place; German: 559^th place)

zdb-katalog.de (Global: 123^rd place; German: 6^th place)