Forward Secrecy für Google-Dienste aktiviert
Forward Secrecy für Google-Dienste aktiviert (Bild: Google)

Forward Secrecy Google will SSL sicherer machen

Google erweitert die SSL-Verschlüsselung von Diensten wie Google Mail, Docs, Google+ und der SSL-Suche um "Forward Secrecy". Damit soll Angreifern die Entschlüsselung der heute abgewickelten Kommunikation in der Zukunft, mit dann höherer Rechenleistung, erschwert werden.

Anzeige

Die Sicherheit von herkömmlicher Verschlüsselung muss relativ zur verfügbaren Rechenleistung betrachtet werden. Es ist in aller Regel nur die Frage, wie lange die Entschlüsselung von Daten mit gegebener Rechenkapazität dauert, nicht ob die Daten entschlüsselt werden. Je größer die Rechenkapazität, je schneller lässt sich eine Verschlüsselung durch bloßes Ausprobieren von Schlüsseln knacken. Da die verfügbare Rechenleistung ständig steigt, heißt das, dass eine heute als sicher geltende Verschlüsselung in Zukunft unsicher sein wird.

Eine heute belauschte Kommunikation, die verschlüsselt abgelaufen ist, könnte also in einigen Jahren relativ einfach zu entschlüsseln sein. Forward Secrecy soll dem Rechnung tragen und den in Zukunft notwendigen Aufwand zur Entschlüsselung von heute abgehörter Kommunikation zumindest aufwendiger machen.

Forward Secrecy erzwingt, dass private Schlüssel für eine Verbindung nicht dauerhaft gespeichert werden. Sollten Angreifer an einen einzelnen Schlüssel herankommen, ist er so nicht in der Lage, die Kommunikation aller Verbindungen eines ganzen Monats zu entschlüsseln, so Google. Nicht einmal der Serverbetreiber sei in der Lage, aufgezeichnete HTTPS-Sessions nachträglich zu entschlüsseln.

Google hat "Forward Secret HTTPS" für Google Mail und einige andere Dienste aktiviert, darunter die mit SSL-Suche, Google Docs und Google+. Googles Browser Chrome zeigt mit einem Klick auf das grüne Schloss in der URL-Zeile an, ob eine HTTPS-Verbindung mit Forward Secrecy verschlüsselt ist.

Zudem hat Google die dazu vorgenommenen Änderungen an der Bibliothek OpenSSL als Open Source veröffentlicht. Auch Firefox kann die von Google eingesetzte Form von Forward Secrecy nutzen.


kadder 23. Nov 2011

Was wäre davon der Vorteil?

Kommentieren



Anzeige

  1. IT-Projektleiter (m/w)
    RENA Technologies GmbH, Gütenbach
  2. IT-Consultant (m/w) Softwareprojekte
    Ferber-Software GmbH, Lippstadt
  3. Project Manager/in - Connected Services
    Robert Bosch GmbH, Karlsruhe
  4. Citrix Administrator/in
    Kommunale Informationsverarbeitung Baden-Franken, Heidelberg, Heilbronn, Freiburg oder Karlsruhe

 

Detailsuche


Hardware-Angebote
  1. G.Skill DIMM 8 GB DDR3-1600 Kit
    59,90€
  2. 10 EURO GÜNSTIGER: Kingston HyperX Cloud Headset
    74,90€
  3. TIPP: Alternate Schnäppchen Outlet

 

Weitere Angebote


Folgen Sie uns
       


  1. Razer Blade 2015 im Test

    Das bisher beste Gaming-Ultrabook

  2. Biomimetik

    Miniroboter zieht Vielfaches seines Eigengewichts nach oben

  3. Malware

    Apples Schutzmechanismen sind nahezu wirkungslos

  4. Konami

    Zukunft von Silent Hill ist unklar

  5. Dementi

    Nokia wird keine neuen Smartphones herstellen

  6. Splash Damage

    Gears of War erscheint als HD-Remake für die Xbox One

  7. Call of Duty

    Black Ops 3 mit offeneren Levels und mehr Charakter

  8. Nexus Player im Test

    Zu wenige Apps, zu viele Probleme

  9. Linux 4.1

    Ext4 verschlüsselt sich selbst

  10. Nepal

    Facebook, Google und Openstreetmap helfen Erdbebenopfern



Haben wir etwas übersehen?

E-Mail an news@golem.de



Raspberry Pi im Garteneinsatz: Wasser marsch!
Raspberry Pi im Garteneinsatz
Wasser marsch!
  1. Hummingboard angetestet Heiß und anschlussfreudig
  2. Onion Omega Preiswertes Bastelboard für OpenWrt
  3. GCHQ Bastelnde Spione bauen Raspberry-Pi-Cluster

Fuzzing: Wie man Heartbleed hätte finden können
Fuzzing
Wie man Heartbleed hätte finden können
  1. Fehlersuche LLVM integriert eigenes Fuzzing-Werkzeug
  2. Mozilla Firefox 37 bringt Zertifikatsperren und Nutzerfeedback
  3. IT-Sicherheit Regierung fördert Forschung mit 180 Millionen Euro

Fire TV mit neuer Firmware im Test: Streaming-Box wird vielfältiger
Fire TV mit neuer Firmware im Test
Streaming-Box wird vielfältiger
  1. Amazons X-Ray im Hands On Fire TV zeigt direkt Zusatzinformationen zu Filmen
  2. Update Amazon wertet Fire TV auf
  3. Workshop Kodi bequemer auf Amazons Fire TV verwenden

  1. Re: Java macht es besser

    Manga | 12:31

  2. Re: Jetzt ist der Artikel auch hier und genauso...

    fragmichnicht | 12:30

  3. Re: Als Trekkie

    der_wahre_hannes | 12:30

  4. Re: In before "aber Google Android ist doch offen!!!"

    robinx999 | 12:28

  5. Re: KODI: Videos ruckeln

    mich | 12:28


  1. 12:00

  2. 11:59

  3. 11:43

  4. 11:10

  5. 11:09

  6. 11:03

  7. 09:55

  8. 09:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel