Abo
  • Services:
Anzeige
Forward Secrecy für Google-Dienste aktiviert
Forward Secrecy für Google-Dienste aktiviert (Bild: Google)

Forward Secrecy: Google will SSL sicherer machen

Forward Secrecy für Google-Dienste aktiviert
Forward Secrecy für Google-Dienste aktiviert (Bild: Google)

Google erweitert die SSL-Verschlüsselung von Diensten wie Google Mail, Docs, Google+ und der SSL-Suche um "Forward Secrecy". Damit soll Angreifern die Entschlüsselung der heute abgewickelten Kommunikation in der Zukunft, mit dann höherer Rechenleistung, erschwert werden.

Die Sicherheit von herkömmlicher Verschlüsselung muss relativ zur verfügbaren Rechenleistung betrachtet werden. Es ist in aller Regel nur die Frage, wie lange die Entschlüsselung von Daten mit gegebener Rechenkapazität dauert, nicht ob die Daten entschlüsselt werden. Je größer die Rechenkapazität, je schneller lässt sich eine Verschlüsselung durch bloßes Ausprobieren von Schlüsseln knacken. Da die verfügbare Rechenleistung ständig steigt, heißt das, dass eine heute als sicher geltende Verschlüsselung in Zukunft unsicher sein wird.

Anzeige

Eine heute belauschte Kommunikation, die verschlüsselt abgelaufen ist, könnte also in einigen Jahren relativ einfach zu entschlüsseln sein. Forward Secrecy soll dem Rechnung tragen und den in Zukunft notwendigen Aufwand zur Entschlüsselung von heute abgehörter Kommunikation zumindest aufwendiger machen.

Forward Secrecy erzwingt, dass private Schlüssel für eine Verbindung nicht dauerhaft gespeichert werden. Sollten Angreifer an einen einzelnen Schlüssel herankommen, ist er so nicht in der Lage, die Kommunikation aller Verbindungen eines ganzen Monats zu entschlüsseln, so Google. Nicht einmal der Serverbetreiber sei in der Lage, aufgezeichnete HTTPS-Sessions nachträglich zu entschlüsseln.

Google hat "Forward Secret HTTPS" für Google Mail und einige andere Dienste aktiviert, darunter die mit SSL-Suche, Google Docs und Google+. Googles Browser Chrome zeigt mit einem Klick auf das grüne Schloss in der URL-Zeile an, ob eine HTTPS-Verbindung mit Forward Secrecy verschlüsselt ist.

Zudem hat Google die dazu vorgenommenen Änderungen an der Bibliothek OpenSSL als Open Source veröffentlicht. Auch Firefox kann die von Google eingesetzte Form von Forward Secrecy nutzen.


eye home zur Startseite
kadder 23. Nov 2011

Was wäre davon der Vorteil?



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Leonberg
  2. B. Braun Melsungen AG, Melsungen
  3. über Robert Half Technology, Stuttgart
  4. ZTG Zentrum für Telematik und Telemedizin GmbH, Bochum


Anzeige
Hardware-Angebote
  1. (u. a. Asus GTX 1070 Strix, MSI GTX 1070 Gaming X 8G, Inno3D GTX 1070 iChill)
  2. (täglich neue Deals)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mit digitalen Workflows Geschäftsprozesse agiler machen
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Dice

    Kampagne von Battlefield 1 spielt an vielen Fronten

  2. NBase-T alias 802.3bz

    2.5GbE und 5GbE sind offizieller IEEE-Standard

  3. Samsung-Rückrufaktion

    Bereits 60 Prozent der Note-7-Geräte in Europa ausgetauscht

  4. Mavic Pro

    DJI stellt klappbaren 4K-Quadcopter für 1.200 US-Dollar vor

  5. Streamripper

    Musikindustrie will Youtube-mp3.org zerstören

  6. Jupitermond

    Nasa beobachtet Wasserdampf auf Europa

  7. Regierung

    Wie die Telekom bei Merkel ihre Interessen durchsetzt

  8. Embedded Radeon E9550

    AMD packt Polaris in 4K-Spieleautomaten

  9. Pay-TV

    Ultra-HD-Programm von Sky startet im Oktober

  10. Project Catapult

    Microsoft setzt massiv auf FPGAs



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
DDoS: Das Internet of Things gefährdet das freie Netz
DDoS
Das Internet of Things gefährdet das freie Netz
  1. Hilfe von Google Brian Krebs' Blog ist nach DDoS-Angriff wieder erreichbar
  2. Picobrew Pico angesehen Ein Bierchen in Ehren ...
  3. Peak Smarte Lampe soll Nutzer zum Erfolg quatschen

MacOS 10.12 im Test: Sierra - Schreck mit System
MacOS 10.12 im Test
Sierra - Schreck mit System
  1. MacOS 10.12 Fujitsu warnt vor der Nutzung von Scansnap unter Sierra
  2. MacOS 10.12 Sierra fungiert als alleiniges Sicherheitsupdate für OS X
  3. MacOS Sierra und iOS 10 Apple schmeißt unsichere Krypto raus

Mi Notebook Air im Test: Xiaomis geglückte Notebook-Premiere
Mi Notebook Air im Test
Xiaomis geglückte Notebook-Premiere
  1. Mi Notebook Air Xiaomi steigt mit Kampfpreisen ins Notebook-Geschäft ein
  2. Xiaomi Mi Band 2 im Hands on Fitness-Preisbrecher mit Hack-App
  3. Xiaomi Hugo Barra verkündet Premium-Smartphone

  1. Ich verstehe das nicht

    Zensurfeind | 00:10

  2. Re: Änderungen in der Lizensierung

    Apfelbrot | 00:06

  3. Re: *psst*

    Apfelbrot | 27.09. 23:58

  4. Re: Wenn sich der Nutzungsstandort des Homespots...

    floewe | 27.09. 23:50

  5. Re: Wundert mich ohnehin schon lange!

    logged_in | 27.09. 23:48


  1. 20:57

  2. 18:35

  3. 18:03

  4. 17:50

  5. 17:41

  6. 15:51

  7. 15:35

  8. 15:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel