Abo
  • Services:
Anzeige
Forward Secrecy für Google-Dienste aktiviert
Forward Secrecy für Google-Dienste aktiviert (Bild: Google)

Forward Secrecy: Google will SSL sicherer machen

Google erweitert die SSL-Verschlüsselung von Diensten wie Google Mail, Docs, Google+ und der SSL-Suche um "Forward Secrecy". Damit soll Angreifern die Entschlüsselung der heute abgewickelten Kommunikation in der Zukunft, mit dann höherer Rechenleistung, erschwert werden.

Die Sicherheit von herkömmlicher Verschlüsselung muss relativ zur verfügbaren Rechenleistung betrachtet werden. Es ist in aller Regel nur die Frage, wie lange die Entschlüsselung von Daten mit gegebener Rechenkapazität dauert, nicht ob die Daten entschlüsselt werden. Je größer die Rechenkapazität, je schneller lässt sich eine Verschlüsselung durch bloßes Ausprobieren von Schlüsseln knacken. Da die verfügbare Rechenleistung ständig steigt, heißt das, dass eine heute als sicher geltende Verschlüsselung in Zukunft unsicher sein wird.

Anzeige

Eine heute belauschte Kommunikation, die verschlüsselt abgelaufen ist, könnte also in einigen Jahren relativ einfach zu entschlüsseln sein. Forward Secrecy soll dem Rechnung tragen und den in Zukunft notwendigen Aufwand zur Entschlüsselung von heute abgehörter Kommunikation zumindest aufwendiger machen.

Forward Secrecy erzwingt, dass private Schlüssel für eine Verbindung nicht dauerhaft gespeichert werden. Sollten Angreifer an einen einzelnen Schlüssel herankommen, ist er so nicht in der Lage, die Kommunikation aller Verbindungen eines ganzen Monats zu entschlüsseln, so Google. Nicht einmal der Serverbetreiber sei in der Lage, aufgezeichnete HTTPS-Sessions nachträglich zu entschlüsseln.

Google hat "Forward Secret HTTPS" für Google Mail und einige andere Dienste aktiviert, darunter die mit SSL-Suche, Google Docs und Google+. Googles Browser Chrome zeigt mit einem Klick auf das grüne Schloss in der URL-Zeile an, ob eine HTTPS-Verbindung mit Forward Secrecy verschlüsselt ist.

Zudem hat Google die dazu vorgenommenen Änderungen an der Bibliothek OpenSSL als Open Source veröffentlicht. Auch Firefox kann die von Google eingesetzte Form von Forward Secrecy nutzen.


eye home zur Startseite
kadder 23. Nov 2011

Was wäre davon der Vorteil?



Anzeige

Stellenmarkt
  1. Universität Passau, Passau
  2. ADG Apotheken-Dienstleistungsgesellschaft mbH, Mannheim
  3. Hetzner Cloud GmbH, Unterföhring
  4. CG CAR-GARANTIE VERSICHERUNGS-AG, Freiburg im Breisgau


Anzeige
Blu-ray-Angebote
  1. (u. a. Die Unfassbaren, Ghostbusters I & II, Jurassic World, Fast & Furious 7 Extended Version)
  2. 18,00€ (ohne Prime bzw. unter 29€-Einkaufswert zzgl. 3€ Versand)
  3. (u. a. Der Hobbit 3 für 9,99€ u. Predator für 12,49€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mit digitalen Workflows Geschäftsprozesse agiler machen
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Gulp-Umfrage

    Welche Kenntnisse IT-Freiberufler brauchen

  2. HPE

    650 Millionen Dollar für den Einstieg in die Hyperkonvergenz

  3. Begnadigung

    Danke, Chelsea Manning!

  4. Android 7

    Nougat für Smartphones von Sony, Oneplus, LG und Huawei

  5. Simplygon

    Microsoft reduziert 3D-Details

  6. Nach Begnadigung Mannings

    Assange weiter zu Auslieferung in die USA bereit

  7. Startups

    Rocket will 2017 drei Firmen in Gewinnzone bringen

  8. XMPP

    Chatsecure bringt OMEMO-Verschlüsselung fürs iPhone

  9. Special N.N.V.

    Nanoxias Lüfter sollen keinerlei Vibrationen übertragen

  10. Intel

    Internet-of-Things-Plattform auf x86-Basis angekündigt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Glasfaser: Nun hängt die Kabel doch endlich auf!
Glasfaser
Nun hängt die Kabel doch endlich auf!
  1. Fake News Für Facebook wird es hässlich
  2. Nach Angriff auf Telekom Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  3. Soziales Netzwerk Facebook wird auch Instagram kaputt machen

Western Digital Pidrive im Test: Festplatte am Raspberry Pi leicht gemacht
Western Digital Pidrive im Test
Festplatte am Raspberry Pi leicht gemacht
  1. Sopine A64 Weiterer Bastelrechner im Speicherriegel-Format erscheint
  2. Bootcode Freie Firmware für Raspberry Pi startet Linux-Kernel
  3. Raspberry Pi Compute Module 3 ist verfügbar

Autonomes Fahren: Wenn die Strecke dem Zug ein Telegramm schickt
Autonomes Fahren
Wenn die Strecke dem Zug ein Telegramm schickt
  1. Fahrgastverband "WLAN im Zug funktioniert ordentlich"
  2. Deutsche Bahn WLAN im ICE wird kostenlos
  3. Mobilfunk Telekom baut LTE an Regionalbahnstrecken aus

  1. Re: Schöner Zug, aber...

    Moe479 | 04:53

  2. Re: heh?

    Moe479 | 04:41

  3. Re: Bringt mich auf eine Idee

    mdxdave | 04:36

  4. Re: Auskühlen ist keine gute Idee. Cloud...

    Vögelchen | 04:32

  5. Re: Darf man eigentlich urheberrechliches...

    mdxdave | 04:30


  1. 19:06

  2. 17:37

  3. 17:23

  4. 17:07

  5. 16:53

  6. 16:39

  7. 16:27

  8. 16:13


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel