• IT-Karriere:
  • Services:

Sicherheit: Google und Yahoo forcieren Verschlüsselung

Die beiden Internetkonzerne Google und Yahoo setzen die Verschlüsselung für ihre Kunden schneller um als bisher. Google hat seine RSA-Schlüssellänge auf 2.048 Bit erhöht, Yahoo will SSL-Verschlüsselung bis zum Ende des ersten Quartals 2014 als Standard umsetzen.

Artikel veröffentlicht am ,
Google und Yahoo wollen stärker verschlüsseln.
Google und Yahoo wollen stärker verschlüsseln. (Bild: Washington Post/Screenshot: Golem.de)

Nach den zahlreichen Meldungen zur Überwachung des E-Mail-Verkehrs ihrer Kunden setzen die beiden Internetkonzerne auf erhöhte Sicherheit durch SSL-Verschlüsselung. Google hat die RSA-Schlüssellänge bei seinen SSL-Verbindungen von 1.024 auf 2.048 Bit erhöht. Yahoo will bis zum Ende des ersten Quartals 2014 verschlüsselte Verbindungen für den E-Mail-Verkehr seiner Kunden als Standard anbieten. Dort ist ebenfalls eine RSA-Schlüssellänge von 2.048 Bit geplant.

Yahoo will verschlüsseln

Stellenmarkt
  1. TenneT TSO GmbH, Lehrte/Ahlten
  2. Vodafone GmbH, Düsseldorf

Der verschlüsselte E-Mail-Verkehr als Standard zwischen Clients und Yahoo-Server soll bereits zum 8. Januar 2014 umgesetzt werden, schreibt Yahoo-Chefin Marissa Mayer. Darüber hinaus sollen auch weitere Yahoo-Dienste über SSL erreichbar sein. Das will der Internetkonzern bis zum Ende des Quartals 2014 umgesetzt haben. Zusätzlich soll auch der interne Datenverkehr zwischen den Rechenzentren verschlüsselt werden. Auch das will Yahoo bis Ende März nächsten Jahres implementieren.

Mayer begründet den Schritt explizit mit den Meldungen der vergangenen Monate, dass die Geheimdienste NSA oder GCHQ die Daten der Yahoo-Kunden überwachen. Bekannt wurde unter anderem, dass die NSA den E-Mail-Verkehr zwischen Kunden und Yahoo-Servern auslese. Bislang bietet Yahoo keinerlei Verschlüsselung an.

Google erhöht die Schlüssellänge

Bei Google wurden bis vor kurzem die SSL-Verbindungen mit einer Schlüssellänge von 1.024 Bit verwendet. Bereits im Juli 2013 hatte Google im Zuge der Veröffentlichungen der Dokumente aus dem Snowden-Fundus angekündigt, die Schlüssellänge von 1.024 auf 2.048 Bit zu erhöhen. Das gilt auch für Googles Root-Zertifikate. Das alte Hardware Security Module (HSM) mit dem alten 1.024-Bit-Zertifikat sei bereits zerstört und das Zertifikat selbst annulliert worden, schreibt der Security-Mitarbeiter bei Google, Dan Dulay. Warnungen vor RSA-Schlüssellängen mit einer Länge von 1.024 Bit gibt es schon seit etwa zehn Jahren. Eigentlich hatte Google die Umstellung bis Ende des Jahres geplant, sei aber vorzeitig fertig geworden.

Auch Google strebt die Verschlüsselung der internen Kommunikation zwischen seinen Rechenzentren an. Ende Oktober 2013 wurde bekannt, dass sich die NSA und der britische Geheimdienst GCHQ Zugang zu den internen Clouds der beiden Internetkonzerne verschafft hatten.

Für weitere Hintergründe zur NSA-Affäre aktualisiert Golem.de fortlaufend diese beiden Artikel:

Chronologie der Enthüllungen

Glossar zur NSA-Affäre

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. Elbrus-8CB
    Russische Achtkern-CPU erreicht 1,5 GHz
  2. Realme 6 und 6 Pro im Test
    Starke Konkurrenz für Xiaomi
  3. Star Wars The Clone Wars
    Das beste Star Wars seit der Ur-Trilogie
  4. Auto
    Volkswagen bringt eigenes Betriebs­system VW Play
  5. SpaceX
    Vierter Starship-Prototyp explodiert in gewaltigem Feuerball
Anzeige
Top-Angebote
  1. (u. a. We Are The Dwarves für 0,75€, Dark Souls: Remastered für 13,99€, Anno 2205 Ultimate...
  2. (u. a. Black+Decker Akku-Schlagbohrschrauber BDCHD18KBST, 18Volt für 99,90€, Hazet...
  4. 29,99€ + 4,99€ Versand oder kostenlose Marktabholung (Bestpreis mit Amazon)
Kommentarübersicht
Re: Schlecht recherchiert?
jt (Golem.de) 20. Nov 2013

Richtig. Es soll Standard werden. Der Text ist entsprechend angepasst worden.

Re: Blubber Blubber, das ist nur ein sicherer Schein.
Moe479 20. Nov 2013

wie kommst du darauf dass sie diese beschlüsse wirklich 'benötigen' ... was keiner weiss...

Re: aber was nützt das
naro 19. Nov 2013

Was - auch wenn das nicht das erste rechtfertigen soll - immer noch besser ist, als wenn...

Hauptsache weiterhin RC4.
fuzzy 19. Nov 2013

kwt

Folgen Sie uns
       
Wo bleiben die E-Flugzeuge? (Interview mit Rolf Henke vom DLR)

Wir haben den Bereichsvorstand Luftfahrt beim DLR gefragt, was Alternativen zum herkömmlichen Flugzeug so kompliziert macht.

Wo bleiben die E-Flugzeuge? (Interview mit Rolf Henke vom DLR) Video aufrufen
Wasserstoff
Energieversorgung: Wasserstoff-Fabrik auf hoher See
Energieversorgung
Wasserstoff-Fabrik auf hoher See

Um überschüssigen Strom sinnvoll zu nutzen, sollen in der Nähe von Offshore-Windparks sogenannte Elektrolyseure installiert werden. Der dort produzierte Wasserstoff wird in bestehende Erdgaspipelines eingespeist.
Ein Bericht von Wolfgang Kempkens

  1. Industriestrategie EU plant Allianz für sauberen Wasserstoff
  2. Energie Dieses Blatt soll es wenden
  3. Energiewende Grüner Wasserstoff aus der Zinnschmelze
Huawei
5G: Neue US-Sanktionen sollen Huawei in Europa erledigen
5G
Neue US-Sanktionen sollen Huawei in Europa erledigen

Die USA verbieten ausländischen Chipherstellern, für Huawei zu arbeiten und prompt fordern die US-Lobbyisten wieder einen Ausschluss in Europa.
Eine Analyse von Achim Sawall

  1. Mobilfunkausrüstung Huawei hat für zwei Jahre Prozessoren aus den USA gelagert
  2. Smartphone Huawei wählt Dailymotion als Ersatz für Youtube
  3. Android Huawei bringt Smartphone mit großem Akku für 150 Euro
DSGVO
DSGVO: Nicht weniger als Staatsversagen
DSGVO
Nicht weniger als Staatsversagen

Unterfinanziert und wirkungslos - so zeigen sich die europäischen Datenschutzbehörden nach zwei Jahren DSGVO gegenüber Konzernen wie Google und Facebook.
Eine Analyse von Christiane Schulzki-Haddouti

  1. Datenschutzverstöße EuGH soll über Verbandsklagerecht entscheiden
  2. DSGVO Proton vergisst Git-Zugang auf Datenschutzwebseite
  3. DSGVO Iren sollen Facebook an EU-Datenschützer abgeben
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /