Forward Secrecy Google will SSL sicherer machen

Google erweitert die SSL-Verschlüsselung von Diensten wie Google Mail, Docs, Google+ und der SSL-Suche um "Forward Secrecy". Damit soll Angreifern die Entschlüsselung der heute abgewickelten Kommunikation in der Zukunft, mit dann höherer Rechenleistung, erschwert werden.

Anzeige

Die Sicherheit von herkömmlicher Verschlüsselung muss relativ zur verfügbaren Rechenleistung betrachtet werden. Es ist in aller Regel nur die Frage, wie lange die Entschlüsselung von Daten mit gegebener Rechenkapazität dauert, nicht ob die Daten entschlüsselt werden. Je größer die Rechenkapazität, je schneller lässt sich eine Verschlüsselung durch bloßes Ausprobieren von Schlüsseln knacken. Da die verfügbare Rechenleistung ständig steigt, heißt das, dass eine heute als sicher geltende Verschlüsselung in Zukunft unsicher sein wird.

Eine heute belauschte Kommunikation, die verschlüsselt abgelaufen ist, könnte also in einigen Jahren relativ einfach zu entschlüsseln sein. Forward Secrecy soll dem Rechnung tragen und den in Zukunft notwendigen Aufwand zur Entschlüsselung von heute abgehörter Kommunikation zumindest aufwendiger machen.

Forward Secrecy erzwingt, dass private Schlüssel für eine Verbindung nicht dauerhaft gespeichert werden. Sollten Angreifer an einen einzelnen Schlüssel herankommen, ist er so nicht in der Lage, die Kommunikation aller Verbindungen eines ganzen Monats zu entschlüsseln, so Google. Nicht einmal der Serverbetreiber sei in der Lage, aufgezeichnete HTTPS-Sessions nachträglich zu entschlüsseln.

Google hat "Forward Secret HTTPS" für Google Mail und einige andere Dienste aktiviert, darunter die mit SSL-Suche, Google Docs und Google+. Googles Browser Chrome zeigt mit einem Klick auf das grüne Schloss in der URL-Zeile an, ob eine HTTPS-Verbindung mit Forward Secrecy verschlüsselt ist.

Zudem hat Google die dazu vorgenommenen Änderungen an der Bibliothek OpenSSL als Open Source veröffentlicht. Auch Firefox kann die von Google eingesetzte Form von Forward Secrecy nutzen.


kadder 23. Nov 2011

Was wäre davon der Vorteil?

Kommentieren



Anzeige

  1. IT-Administrator (m/w)
    über KÖNIGSTEINER AGENTUR, Dresden
  2. Business Analyst (m/w) Support Accounting Systems
    HAMBURG SÜD Schifffahrtsgruppe, Hamburg
  3. SOC Security Analyst (m/w) in IT Security Services
    Allianz Managed Operations & Services SE, München
  4. Web & Mobile Applications Developer (m/w)
    Maenken Kommunikation GmbH, Köln

 

Detailsuche


Folgen Sie uns
       


  1. Maynard

    Wayland-Shell für den Raspberry Pi

  2. BGH-Urteil

    Typenbezeichnung gehört in eine Werbeanzeige

  3. Startup Uber

    Privater Taxidienst Uberpop verboten

  4. Project Atomic

    Red Hat erarbeitet Host-System für Docker-Container

  5. Getac T800

    Robustes 8-Zoll-Tablet mit Windows

  6. MS-Flugsimulator X

    Flughafen Berlin-Brandenburg eröffnet

  7. Vorratsdatenspeicherung

    Totgesagte speichern länger

  8. Intel

    Broxton LTE erst 2016, Skylake-Produktion noch 2015

  9. Bitcoin-Börse

    Mtgox soll verkauft oder aufgelöst werden

  10. Samsung

    Topsmartphone mit Tizen kommt im Sommer



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Test Fifa Fußball-WM Brasilien 2014: Unkomplizierter Kick ins WM-Finale
Test Fifa Fußball-WM Brasilien 2014
Unkomplizierter Kick ins WM-Finale

Am 8. Juni 2014 bezieht die deutsche Nationalmannschaft ihr Trainingslager "Campo Bahia" in Brasilien, um einen Anlauf auf den Gewinn des WM-Pokals zu nehmen. Wer sichergehen will, dass es diesmal mit dem Titel klappt, kann zu Fifa Fußball-WM Brasilien 2014 greifen.

  1. Fifa WM 2014 Brasilien angespielt Mit Schweini & Co. nach Südamerika
  2. EA Sports Fifa kickt in Brasilien 2014

Test LG L40: Android 4.4.2 macht müde Smartphones munter
Test LG L40
Android 4.4.2 macht müde Smartphones munter

Mit dem L40 präsentiert LG eines der ersten Smartphones mit der aktuellen Android-Version 4.4.2, das unter 100 Euro kostet. Dank der Optimierungen von Kitkat überrascht die Leistung des kleinen Gerätes - und es dürfte nicht nur für Einsteiger interessant sein.

  1. LG G3 5,5-Zoll-Smartphone mit 1440p-Display und Kitkat
  2. LG L35 Smartphone mit Android 4.4 für 80 Euro
  3. Programmierbare LED-Lampe LG kündigt Alternative zur Philips Hue an

OpenSSL: Wichtige Fragen und Antworten zu Heartbleed
OpenSSL
Wichtige Fragen und Antworten zu Heartbleed

Der Heartbleed-Bug in OpenSSL dürfte wohl als eine der gravierendsten Sicherheitslücken aller Zeiten in die Geschichte eingehen. Wir haben die wichtigsten Infos zusammengefasst.

  1. OpenSSL OpenBSD mistet Code aus
  2. OpenSSL-Lücke Programmierer bezeichnet Heartbleed als Versehen
  3. OpenSSL-Bug Spuren von Heartbleed schon im November 2013

    •  / 
    Zum Artikel