Forward Secrecy für Google-Dienste aktiviert
Forward Secrecy für Google-Dienste aktiviert (Bild: Google)

Forward Secrecy Google will SSL sicherer machen

Google erweitert die SSL-Verschlüsselung von Diensten wie Google Mail, Docs, Google+ und der SSL-Suche um "Forward Secrecy". Damit soll Angreifern die Entschlüsselung der heute abgewickelten Kommunikation in der Zukunft, mit dann höherer Rechenleistung, erschwert werden.

Anzeige

Die Sicherheit von herkömmlicher Verschlüsselung muss relativ zur verfügbaren Rechenleistung betrachtet werden. Es ist in aller Regel nur die Frage, wie lange die Entschlüsselung von Daten mit gegebener Rechenkapazität dauert, nicht ob die Daten entschlüsselt werden. Je größer die Rechenkapazität, je schneller lässt sich eine Verschlüsselung durch bloßes Ausprobieren von Schlüsseln knacken. Da die verfügbare Rechenleistung ständig steigt, heißt das, dass eine heute als sicher geltende Verschlüsselung in Zukunft unsicher sein wird.

Eine heute belauschte Kommunikation, die verschlüsselt abgelaufen ist, könnte also in einigen Jahren relativ einfach zu entschlüsseln sein. Forward Secrecy soll dem Rechnung tragen und den in Zukunft notwendigen Aufwand zur Entschlüsselung von heute abgehörter Kommunikation zumindest aufwendiger machen.

Forward Secrecy erzwingt, dass private Schlüssel für eine Verbindung nicht dauerhaft gespeichert werden. Sollten Angreifer an einen einzelnen Schlüssel herankommen, ist er so nicht in der Lage, die Kommunikation aller Verbindungen eines ganzen Monats zu entschlüsseln, so Google. Nicht einmal der Serverbetreiber sei in der Lage, aufgezeichnete HTTPS-Sessions nachträglich zu entschlüsseln.

Google hat "Forward Secret HTTPS" für Google Mail und einige andere Dienste aktiviert, darunter die mit SSL-Suche, Google Docs und Google+. Googles Browser Chrome zeigt mit einem Klick auf das grüne Schloss in der URL-Zeile an, ob eine HTTPS-Verbindung mit Forward Secrecy verschlüsselt ist.

Zudem hat Google die dazu vorgenommenen Änderungen an der Bibliothek OpenSSL als Open Source veröffentlicht. Auch Firefox kann die von Google eingesetzte Form von Forward Secrecy nutzen.


kadder 23. Nov 2011

Was wäre davon der Vorteil?

Kommentieren



Anzeige

  1. Projektleitung (m/w) IT-Bereich
    Robert Bosch Car Multimedia GmbH, Hildesheim
  2. Modul Manager (m/w) SAP/MM & SAP/PP
    MBDA Deutschland, Schrobenhausen
  3. Problem Manager Telematik-Endgeräte (m/w)
    Daimler AG, Stuttgart
  4. System Engineer (m/w)
    TEXAS INSTRUMENTS Deutschland GmbH, Freising near Munich

 

Detailsuche


Hardware-Angebote
  1. Ausgewähltes Speedlink Lautsprechersystem kaufen und Bluetooth-Lautsprecher gratis erhalten
  2. Raspberry Pi 2 Modell B / Quad-Core Prozessor / 1GB RAM - inkl. Kühlkörper
    ab 37,90€
  3. MSI-Cashback-Aktion: Ausgewählte Grafikkarte und Mainboard kaufen

 

Weitere Angebote


Folgen Sie uns
       


  1. MotionX

    Schweizer Uhrenhersteller gegen Apple

  2. Grafikfehler

    Macbook-Reparaturprogramm jetzt auch in Deutschland

  3. Uber

    Taxi-Dienst wächst in Deutschland nicht weiter

  4. Überwachung

    Apple-Chef Tim Cook fordert mehr Schutz der Privatsphäre

  5. Mountain View

    Google baut neuen Unternehmenssitz

  6. Leonard Nimoys Mr. Spock

    Der außerirdische Nerd

  7. Die Woche im Video

    Abenteurer, Adware und ein fixer Anschluss

  8. Nachruf

    Dif-tor heh smusma, Mr. Spock!

  9. Click

    Beliebige Uhrenarmbänder an der Apple Watch nutzen

  10. VLC-Player 2.2.0

    Rotation, Addons-Verwaltung und digitale Kinofilme



Haben wir etwas übersehen?

E-Mail an news@golem.de



Raspberry Pi 2: Die Feierabend-Maschine
Raspberry Pi 2
Die Feierabend-Maschine
  1. Raspberry Pi 2 Fotografieren nur ohne Blitz
  2. Raspberry Pi 2 ausprobiert Schnell rechnen, langsam speichern
  3. Internet der Dinge Windows 10 läuft kostenlos auf dem Raspberry Pi 2

Zertifizierungspflicht: Die Übergangsfrist für ISO 27000 läuft ab
Zertifizierungspflicht
Die Übergangsfrist für ISO 27000 läuft ab
  1. Netgear WLAN-Router aus der Ferne angreifbar
  2. Datenschützer Private Überwachungskameras stark verbreitet
  3. Play Store Weit verbreitete Apps zeigen Adware verzögert an

Fertigungstechnik: Der 14-Nanometer-Schwindel
Fertigungstechnik
Der 14-Nanometer-Schwindel
  1. Ezchip Tilera Tile-Mx100 Der 100-ARM-Netzwerkprozessor
  2. Britischer Röhrencomputer EDSAC Seltenes Bauteil in den USA gefunden
  3. Prozessor AMDs Zen soll acht Kerne in 14-nm-Technik bieten

  1. Re: punkt für apple!

    whitbread | 20:10

  2. Re: Nix geht über eine klassiche Automatikuhr...

    George99 | 19:53

  3. Re: Sexdienste

    Niaxa | 19:51

  4. Abzocke

    Efried | 19:48

  5. Re: vermittelt?

    it-Profis | 19:29


  1. 15:24

  2. 14:40

  3. 14:33

  4. 13:41

  5. 11:03

  6. 10:47

  7. 09:01

  8. 19:46


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel