Das Bundesamt für Sicherheit in der Informationstechnik hat die Mindestsicherheitsanforderungen für den Einsatz des SSL/TLS-Protokolls in der öffentlichen Verwaltung festgelegt.

Ziel ist der zeitnahe und flächendeckende Einsatz von TLS in Version 1.2 in allen entsprechenden Anwendungen.

Insbesondere ist die TLS-gesicherte Übertragung im Internet (mittels HTTPS) sehr wichtig und weit verbreitet. Heutzutage werden viele Anwendungen wie z. B. Homebanking, E-Commerce, E-Government etc. über das Internet abgewickelt, und gerade bei diesen Anwendungen ist es wichtig, dass die Daten (insbesondere Zugangsdaten, PINs, Passwörter) sicher übertragen werden können.

Das TLS-Protokoll dient der Sicherstellung von Vertraulichkeit, Authentizität und Integrität bei der Übertragung von Daten in unsicheren Netzwerken. TLS ist ein kryptographisches Protokoll zur Etablierung eines sicheren Kanals (verschlüsselt, authentisiert und integritätsgeschützt).

Hier spielt das TLS-Protokoll eine wichtige Rolle. Es dient dazu, einen sicheren Kanal zwischen Sender und Empfänger (z. B. Webbrowser und Webserver) aufzubauen und alle Nutzdaten sicher durch diesen Kanal zu übertragen.

Seit 2011 sind mehrere Angriffe gegen SSL/TLS bekannt geworden. Die entsprechenden Schwachstellen können durch Nutzung entsprechender Cipher-Suites gemäß [TR-02102-2] in TLS 1.2 behoben werden.