TLS/SSL

TLS/SSL zorgt er voor dat het verkeer over een versleutelde verbinding plaatsvindt. Vergelijkbaar dus met het verschil tussen telnet en SSH^3.1. Een client die info opvraagt moet een certificaat hebben dat ook op de server bekend is. Alle info wordt nu versleuteld uitgewisseld. Als je een programma als ngrep^3.2 of ethereal^3.3 draait, dan zul je ook merken dat je zonder TLS/SSL precies kunt onderscheppen welk verkeer met welke inhoud er plaatsvindt tussen client en server. Bij TLS/SSL is het verkeer versleuteld en dus onleesbaar, tenzij de sleutel achterhaald wordt, wat zelfs op moderne computers jaren duurt.^3.4

LDAP+SSL wordt ook wel LDAPS genoemd, en gebruikt port 636. LDAP met TLS gebruikt port 389.