Autor Thema: Mehr Webserver-Sicherheit durch Forward Secrecy  (Gelesen 5034 mal)

Profihost - Joern Ludwig

  • Gast
Im März 2014 werden wir ein Update auf Apache 2.2.26 durchführen und Änderungen an der SSL Sicherheit vornehmen. Den genauen Update Termin entnehmen Sie bitte dem E-Mail Newsletter.



In Zeiten großangelegter Aushorchkampagnen wird die Verschlüsselung der Datenübertragung immer
wichtiger und entsprechend komplexer. Denn um verschlüsselt übertragene Daten auf Webseiten effektiv vor
Mitlauschern im Netz zu schützen, genügt der Einsatz von SSL alleine nicht mehr.

Konventionelles SSL
Bisher wurde für jede SSL-Webseite jeweils ein fester Schlüssel zur Übertragung verwendet. Dadurch war
es in der Vergangenheit theoretisch jemandem, der im Besitz dieses Schlüssels war, möglich, auf dem Weg
zum Kunden mitgehörte SSL-Übertragungen im Nachhinein zu entschlüsseln. Diese Übertragungen konnten
zum Beispiel auch zunächst gespeichert werden, um dann nach erfolgtem Schlüsseldiebstahl dekodiert zu
werden.

Elliptic-Curve-Diffie-Hellmann (ECDH) – Verschlüsselung
Dem wird durch die nun von uns genutzte Forward Secrecy ein Riegel vorgeschoben: Bei jeder Übertragung kommt nun ein zufällig generierter neuer Schlüssel zum Einsatz, der durch das sichere Elliptic- Curve-Diffie-Hellmann Schlüsselaustauschverfahren (ECDH) mit dem Webbrowser ausgehandelt wird. Da so für jede Übertragung eine jeweils neue Verschlüsselung genutzt wird, müsste also nun statt einem einzigen Schlüssel sehr viele geknackt werden, was in absehbarer Zeit nicht realistisch möglich ist.
« Letzte Änderung: 26.02.2014 13:15 von ProfiHost - Technik »