Transport Layer Security. TLS ist der Nachfolger des sicheren Übertragungsprotokolls SSL (Secure Sockets Layer).  TLS ist auf der Transportschicht des OSI Schichtenmodells angesiedelt, z. B. oberhalb von TCP und unterhalb der Anwendungsebene (Protokolle wie HTTPS, IMAP, SMTP).  TLS verspricht noch mehr Sicherheit als SSL. Ob ein Webserver mit einer sicheren Verbindung arbeitet, erkennt man an dem "s" hinter dem http: https://.                                                     

Pharming ist eine Weiterentwicklung des Phishing, einer betrügerischen Methode, um an die Zugangsdaten für Banktransaktionen zu kommen. Beim Pharming wird der Browser durch manipulierte DNS-Anfragen (z. B. via DNS-Spoofing) auf Webseiten umgeleitet, die  nicht der ursprünglich gewünschten entspricht, dies aber vorgibt. Oftmals wird die Hosts-Datei bei Windows-Systemen durch Malware verändert oder es wird via DNS-Flooding oder manipulierte  DNS-Server der Rechner auf gefälschte Seiten umgeleitet. DNS-Server übersetzen gebräuchliche Internet-Adressen (www.meine-bank.de) in IP-Adressen (http://123.456.7.8). Wird in diesen Prozess durch Manipulation oder Schadsoftware eingegriffen,  so kann eine Anfrage auf www.meine-bank.de z. B. hinführen zu www.meine-banc.de oder www.meine-banck.de,  ohne dass der Anwender es merkt. Die Manipulation der Hosts-Datei unter Windows Systemen (zu finden im Ordner Systemroot (WINNT oder WINDOWS) system32%\ drivers%\ etc) entführt bei bestimmten IP-Adressen, die dort gespeichert sind, auch den  Webbrowser, da das Windows-System bei DNS-Anfragen immer erst dort nachschaut, bevor es einen DNS-Server kontaktiert.  Man kann Sicherheitsmassnahmen ergreifen, indem man darauf achtet, dass das Finanzinstitut eine sichere Verbindung mit Secure Sockets Layer (SSL) oder Transport Layer Security (TLS) (https://) anbietet, bei  der sich der Server authentifizieren muss. Dieses Zertifikat kann man überprüfen, am besten über eine zweite Leitung (telefonisch/E-Mail/SMS), damit man auch sicher ist, dass das Zertifikat nicht von einem manipulierten Server stammt.                                           

Secure Sockets Layer. SSL ist ein Internet- und Online-Service: Das Protokoll ermöglicht die Authentifizierung und den verschlüsselten Datenverkehr zu einem Server. So werden Daten z. B. von einem Browser während des Transfers an einen Server,  der mit SSL ausgestattet ist, verschlüsselt. SSL Transaktionen zeichnen sich durch eine private Session zwischen Client und Server aus unter Verwendung des Secure Sockets Layer Protokolls, das aus zwei Schichten besteht. Das SSL Record Protocol dient  zur Sicherung der Verbindung mittels Ende-zu-Ende Verschlüssselung mit symmetrischen Algorithmen (DES, Triple DES oder AES). Auf der zweiten Schicht (Layer) des SSL Protokolls befinden sich das SSL Handshake Protocol (dient zur Identifikation und  Authentifizierung mit asymmetrischen Verschlüsselungsverfahren sowie zum Aushandeln der kryptografischen Algorithmen) und weitere Protokolle. SSL ist in allen wichtigen Browsern und Web-Servern integriert. Es wird in der Praxis meist mit dem HTTPS  Protokoll und TLS (Transport Layer Security) mit RSA- oder AES-Verschlüsselung oder mit SSLv2/SSLv3 und unterschiedlichen Kryptografiemethoden eingesetzt. Nach der Installation des SSL Server Zertifikats  kann der Administrator den Serverzugriff über Zertifikate und/oder den Anwender einstellen. Ein Client kann ein SSL Browser-Zertifikat anfordern und installieren, um damit die Authentifikation und den Aufbau einer sicheren SSL Session zu erlauben. Eine  sichere Verbindung über SSL (oder TLS) erkennt man in der Adresszeile des Browser an dem "s" hinter dem http: https!  Bei Online-Banking Transaktionen (oder Online - Zahlungsvorgängen) ist es zudem sinnvoll, das Zertifikat zu überprüfen: Man klickt das kleine Vorhängeschloss unten rechts  im Browser an und lässt sich das Sicherheitszertifikat anzeigen. Dann vergleicht man die Fingerprints (SHA1 oder MD5, kryptografische Prüfsumme) mit denen, die das Finanzinstitut ausweist. Damit keine Man-in-the-Middle Attacke  vorliegen kann, sollte man bei wichtigen Transaktionen das Zertifikat über eine zweite Leitung (Telefon/E-Mail/SMS) überprüfen. Grundsätzlich ist zu empfehlen, die URL händisch einzugeben, damit keine Phishing Attacke vorliegen kann und keinem  Link, z. B. von einer E-Mail, zu folgen.                                     

OpenSSL ist eine Variante des SSL (Secure Sockets Layer) Protokolls. Bei OpenSSL ist der Quellcode offen gelegt (Open Source) und bietet SSL und TLS (Transport Layer Security) Implementierungen  sowie Möglichkeiten der Zertifikatsverwaltung und den Einsatz verschiedener kryptografischer Verfahren.