Abo
  • Services:
Anzeige
Spezialchip zum Angriff auf das Verschlüsselungsverfahren DES
Spezialchip zum Angriff auf das Verschlüsselungsverfahren DES (Bild: Electronic Frontier Foundation)

TLS-Protokoll: BSI legt Mindeststandard für Verschlüsselung fest

Das BSI fordert, in den Regierungsstellen TLS 1.2 mit Perfect Forward Secrecy einzusetzen. Bis alles umgestellt ist, ginge auch noch übergangsweise TLS 1.0, wenn Maßnahmen gegen bekannte Angriffe ergriffen würden.

Anzeige

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen Mindeststandard für den Einsatz einer Transportverschlüsselung mit dem TLS-Protokoll veröffentlicht. Damit wird in der Bundesverwaltung das Protokoll TLS 1.2 in Kombination mit Perfect Forward Secrecy (PFS) als Mindeststandard auf beiden Seiten der Regierungskommunikation vorgegeben. Als Ergänzung müsse eine "geeignete Konfiguration" dazukommen.

Ein BSI-Sprecher sagte Golem.de, welche Browser derzeit TLS 1.2 unterstützen: Dazu gehören Google Chrome 29, Internet Explorer 11, Opera 16, Safari auf iOS, Mozilla Firefox 24 Beta sowie der Internet Explorer 8 bis 10 - Letzterer jedoch nur unter Windows 7 oder höher. Allerdings unterstützen viele der vom BSI genannten Browser TLS 1.2 nicht in der Standardkonfiguration, es muss vom Nutzer in oft schwer zu findenden Optionen selbst aktiviert werden.

"Das BSI empfiehlt Anwendern aufgrund der dynamischen IT-Bedrohungslage einen raschen und möglichst flächendeckenden Umstieg auf TLS 1.2", erklärte die Behörde. Eine Migration zu TLS 1.2 umfasst nicht nur Software-, sondern auch Hardwareprodukte und könne kosten- und zeitintensiv sein, so das BSI. Bis zur Umstellung könne TLS 1.0 in bestehenden Anwendungen übergangsweise weiter eingesetzt werden, wenn Schutzmaßnahmen gegen bereits bekannte Angriffe gegen das SSL/TLS-Protokoll wie Beast und Crime ergriffen würden. Zusätzlich sollte sich der TLS-Server in einer gesicherten Umgebung befinden, damit Angreifer nicht an den geheimen Schlüssel herankommen.

Das BSI kann allgemeine technische Mindeststandards für die Sicherung der Informationstechnik des Bundes festlegen. Diese sind aber nur unverbindliche Empfehlungen, bis das Bundesinnenministerium eine Verwaltungsvorschrift dazu erlässt.


eye home zur Startseite
Konakona 11. Okt 2013

öffnen und "Ich werde vorsichtig sein, versprochen!" bestätigen. Anschließend nach...



Anzeige

Stellenmarkt
  1. MBDA Deutschland, Schrobenhausen
  2. Zweckverband Kommunale Datenverarbeitung Region Stuttgart, Stuttgart
  3. Bertrandt Services GmbH, Ulm
  4. Robert Bosch GmbH, Leonberg


Anzeige
Spiele-Angebote
  1. 109,99€/119,99€ (Vorbesteller-Preisgarantie)
  2. 9,99€
  3. 7,49€

Folgen Sie uns
       


  1. Counter-Strike Go

    Bei Abschuss Ransomware

  2. Hacking

    Microsoft beschlagnahmt Fancy-Bear-Infrastruktur

  3. Die Woche im Video

    Strittige Standards, entzweite Bitcoins, eine Riesenkonsole

  4. Bundesverkehrsministerium

    Dobrindt finanziert weitere Projekte zum autonomen Fahren

  5. Mobile

    Razer soll Smartphone für Gamer planen

  6. Snail Games

    Dark and Light stürmt Steam

  7. IETF

    Netzwerker wollen Quic-Pakete tracken

  8. Surface Diagnostic Toolkit

    Surface-Tool kommt in den Windows Store

  9. Bürgermeister

    Telekom und Unitymedia verweigern Open-Access-FTTH

  10. Layton's Mystery Journey im Test

    Katrielle, fast ganz der Papa



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Ikea Trådfri im Test: Drahtlos (und sicher) auf Schwedisch
Ikea Trådfri im Test
Drahtlos (und sicher) auf Schwedisch
  1. Die Woche im Video Kündigungen, Kernaussagen und KI-Fahrer
  2. Augmented Reality Ikea will mit iOS 11 Wohnungen virtuell einrichten
  3. Space10 Ikea-Forschungslab untersucht Umgang mit KI

Neuer A8 vorgestellt: Audis Staupilot steckt noch im Zulassungsstau
Neuer A8 vorgestellt
Audis Staupilot steckt noch im Zulassungsstau
  1. Autonomes Fahren Continental will beim Kartendienst Here einsteigen
  2. Verbrenner Porsche denkt über Dieselausstieg nach
  3. Autonomes Fahren Audi lässt Kunden selbstfahrenden A7 testen

Anker Powercore+ 26800 PD im Test: Die Powerbank für (fast) alles
Anker Powercore+ 26800 PD im Test
Die Powerbank für (fast) alles
  1. Toshiba Teures Thunderbolt-3-Dock mit VGA-Anschluss
  2. Asus Das Zenbook Flip S ist 10,9 mm flach
  3. Anker Powercore+ 26800 PD Akkupack liefert Strom per Power Delivery über USB Typ C

  1. Re: Peinlich

    Thiesi | 03:56

  2. Re: Unsere Steuergelder zur Generierung...

    ML82 | 03:26

  3. Re: Wer bisher nicht zufrieden mit Ue4 games war...

    marcelpape | 03:24

  4. Re: Monorail

    Ein Spieler | 03:20

  5. Re: Ergänzungen einer Nutzerin...

    Thiesi | 03:16


  1. 12:43

  2. 11:54

  3. 09:02

  4. 16:55

  5. 16:33

  6. 16:10

  7. 15:56

  8. 15:21


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel