Abo
  • Services:

Sicherheit: Google und Yahoo forcieren Verschlüsselung

Die beiden Internetkonzerne Google und Yahoo setzen die Verschlüsselung für ihre Kunden schneller um als bisher. Google hat seine RSA-Schlüssellänge auf 2.048 Bit erhöht, Yahoo will SSL-Verschlüsselung bis zum Ende des ersten Quartals 2014 als Standard umsetzen.

Artikel veröffentlicht am ,
Google und Yahoo wollen stärker verschlüsseln.
Google und Yahoo wollen stärker verschlüsseln. (Bild: Washington Post/Screenshot: Golem.de)

Nach den zahlreichen Meldungen zur Überwachung des E-Mail-Verkehrs ihrer Kunden setzen die beiden Internetkonzerne auf erhöhte Sicherheit durch SSL-Verschlüsselung. Google hat die RSA-Schlüssellänge bei seinen SSL-Verbindungen von 1.024 auf 2.048 Bit erhöht. Yahoo will bis zum Ende des ersten Quartals 2014 verschlüsselte Verbindungen für den E-Mail-Verkehr seiner Kunden als Standard anbieten. Dort ist ebenfalls eine RSA-Schlüssellänge von 2.048 Bit geplant.

Yahoo will verschlüsseln

Stellenmarkt
  1. Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO, Stuttgart, Esslingen
  2. eco Verband der Internetwirtschaft e.V., Köln

Der verschlüsselte E-Mail-Verkehr als Standard zwischen Clients und Yahoo-Server soll bereits zum 8. Januar 2014 umgesetzt werden, schreibt Yahoo-Chefin Marissa Mayer. Darüber hinaus sollen auch weitere Yahoo-Dienste über SSL erreichbar sein. Das will der Internetkonzern bis zum Ende des Quartals 2014 umgesetzt haben. Zusätzlich soll auch der interne Datenverkehr zwischen den Rechenzentren verschlüsselt werden. Auch das will Yahoo bis Ende März nächsten Jahres implementieren.

Mayer begründet den Schritt explizit mit den Meldungen der vergangenen Monate, dass die Geheimdienste NSA oder GCHQ die Daten der Yahoo-Kunden überwachen. Bekannt wurde unter anderem, dass die NSA den E-Mail-Verkehr zwischen Kunden und Yahoo-Servern auslese. Bislang bietet Yahoo keinerlei Verschlüsselung an.

Google erhöht die Schlüssellänge

Bei Google wurden bis vor kurzem die SSL-Verbindungen mit einer Schlüssellänge von 1.024 Bit verwendet. Bereits im Juli 2013 hatte Google im Zuge der Veröffentlichungen der Dokumente aus dem Snowden-Fundus angekündigt, die Schlüssellänge von 1.024 auf 2.048 Bit zu erhöhen. Das gilt auch für Googles Root-Zertifikate. Das alte Hardware Security Module (HSM) mit dem alten 1.024-Bit-Zertifikat sei bereits zerstört und das Zertifikat selbst annulliert worden, schreibt der Security-Mitarbeiter bei Google, Dan Dulay. Warnungen vor RSA-Schlüssellängen mit einer Länge von 1.024 Bit gibt es schon seit etwa zehn Jahren. Eigentlich hatte Google die Umstellung bis Ende des Jahres geplant, sei aber vorzeitig fertig geworden.

Auch Google strebt die Verschlüsselung der internen Kommunikation zwischen seinen Rechenzentren an. Ende Oktober 2013 wurde bekannt, dass sich die NSA und der britische Geheimdienst GCHQ Zugang zu den internen Clouds der beiden Internetkonzerne verschafft hatten.

Für weitere Hintergründe zur NSA-Affäre aktualisiert Golem.de fortlaufend diese beiden Artikel:

Chronologie der Enthüllungen

Glossar zur NSA-Affäre



Anzeige
Spiele-Angebote
  1. 34,99€ (erscheint am 15.02.)
  2. 2,99€
  3. (-78%) 4,44€

jt (Golem.de) 20. Nov 2013

Richtig. Es soll Standard werden. Der Text ist entsprechend angepasst worden.

Moe479 20. Nov 2013

wie kommst du darauf dass sie diese beschlüsse wirklich 'benötigen' ... was keiner weiss...

naro 19. Nov 2013

Was - auch wenn das nicht das erste rechtfertigen soll - immer noch besser ist, als wenn...

fuzzy 19. Nov 2013

kwt


Folgen Sie uns
       


Odroid Go - Test

Mit dem Odroid Go kann man Doom spielen - aber dank seines ESP32-Mikrocontrollers ist er auch für Hard- und Softwarebastler empfehlenswert.

Odroid Go - Test Video aufrufen
Eden ISS: Raumfahrt-Salat für Antarktis-Bewohner
Eden ISS
Raumfahrt-Salat für Antarktis-Bewohner

Wer in der Antarktis überwintert, träumt irgendwann von frischem Grün. Bei der Station Neumayer III hat das DLR vor einem Jahr ein Gewächshaus in einem Container aufgestellt, in dem ein Forscher Salat und Gemüse angebaut hat. Das Projekt war ein Test für künftige Raumfahrtmissionen. Der verlief erfolgreich, aber nicht reibungslos.
Ein Interview von Werner Pluta

  1. Eden ISS DLR will Gewächshaus-Container am Südpol aus Bremen steuern
  2. Eu-Cropis DLR züchtet Tomaten im Weltall
  3. NGT Cargo Der Güterzug der Zukunft fährt 400 km/h

CES 2019: Die Messe der unnützen Gaming-Hardware
CES 2019
Die Messe der unnützen Gaming-Hardware

CES 2019 Wer wollte schon immer dauerhaft auf einem kleinen 17-Zoll-Bildschirm spielen oder ein mehrere Kilogramm schweres Tablet mit sich herumtragen? Niemand! Das ficht die Hersteller aber nicht an - im Gegenteil, sie denken sich immer mehr Obskuritäten aus.
Ein IMHO von Oliver Nickel

  1. Slighter im Hands on Wenn das Feuerzeug smarter als der Raucher ist
  2. Sonos Keine Parallelnutzung von Alexa und Google Assistant geplant
  3. Hypersense-Prototypen ausprobiert Razers Rumpel-Peripherie sorgt für Immersion

Nubia Red Magic Mars im Hands On: Gaming-Smartphone mit Top-Ausstattung für 390 Euro
Nubia Red Magic Mars im Hands On
Gaming-Smartphone mit Top-Ausstattung für 390 Euro

CES 2019 Mit dem Red Magic Mars bringt Nubia ein interessantes und vor allem verhältnismäßig preiswertes Gaming-Smartphone nach Deutschland. Es hat einen Leistungsmodus und Schulter-Sensortasten, die beim Zocken helfen können.
Ein Hands on von Tobias Költzsch

  1. ATH-ANC900BT Audio Technica zeigt neuen ANC-Kopfhörer
  2. Smart Clock Lenovo setzt bei Echo-Spot-Variante auf Google Assistant
  3. Smart Tab Lenovo zeigt Mischung aus Android-Tablet und Echo Show

    •  /