TLS-Protokoll: BSI legt Mindeststandard für Verschlüsselung fest

Das BSI fordert, in den Regierungsstellen TLS 1.2 mit Perfect Forward Secrecy einzusetzen. Bis alles umgestellt ist, ginge auch noch übergangsweise TLS 1.0, wenn Maßnahmen gegen bekannte Angriffe ergriffen würden.

Artikel veröffentlicht am ,
Spezialchip zum Angriff auf das Verschlüsselungsverfahren DES
Spezialchip zum Angriff auf das Verschlüsselungsverfahren DES (Bild: Electronic Frontier Foundation)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen Mindeststandard für den Einsatz einer Transportverschlüsselung mit dem TLS-Protokoll veröffentlicht. Damit wird in der Bundesverwaltung das Protokoll TLS 1.2 in Kombination mit Perfect Forward Secrecy (PFS) als Mindeststandard auf beiden Seiten der Regierungskommunikation vorgegeben. Als Ergänzung müsse eine "geeignete Konfiguration" dazukommen.

Stellenmarkt
  1. Senior Software Developer (w/m/d)
    Allianz Deutschland AG, Stuttgart
  2. Software-Ingenieur (m/w/d) Elektrotechnik / Technische Informatik im Bereich mobile Arbeitsmaschinen
    Joseph Vögele AG, Ludwigshafen
Detailsuche

Ein BSI-Sprecher sagte Golem.de, welche Browser derzeit TLS 1.2 unterstützen: Dazu gehören Google Chrome 29, Internet Explorer 11, Opera 16, Safari auf iOS, Mozilla Firefox 24 Beta sowie der Internet Explorer 8 bis 10 - Letzterer jedoch nur unter Windows 7 oder höher. Allerdings unterstützen viele der vom BSI genannten Browser TLS 1.2 nicht in der Standardkonfiguration, es muss vom Nutzer in oft schwer zu findenden Optionen selbst aktiviert werden.

"Das BSI empfiehlt Anwendern aufgrund der dynamischen IT-Bedrohungslage einen raschen und möglichst flächendeckenden Umstieg auf TLS 1.2", erklärte die Behörde. Eine Migration zu TLS 1.2 umfasst nicht nur Software-, sondern auch Hardwareprodukte und könne kosten- und zeitintensiv sein, so das BSI. Bis zur Umstellung könne TLS 1.0 in bestehenden Anwendungen übergangsweise weiter eingesetzt werden, wenn Schutzmaßnahmen gegen bereits bekannte Angriffe gegen das SSL/TLS-Protokoll wie Beast und Crime ergriffen würden. Zusätzlich sollte sich der TLS-Server in einer gesicherten Umgebung befinden, damit Angreifer nicht an den geheimen Schlüssel herankommen.

Das BSI kann allgemeine technische Mindeststandards für die Sicherung der Informationstechnik des Bundes festlegen. Diese sind aber nur unverbindliche Empfehlungen, bis das Bundesinnenministerium eine Verwaltungsvorschrift dazu erlässt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Neues Betriebssystem von Microsoft
Wir probieren Windows 11 aus

Windows 11 ist bereits im Umlauf. Wir haben die Vorabversion ausprobiert und ein schickes OS durchstöbert. Im Kern ist es aber Windows 10.
Ein Hands-on von Oliver Nickel

Neues Betriebssystem von Microsoft: Wir probieren Windows 11 aus
Artikel
  1. Glasfaser: Telekom beginnt FTTH-Vermarktung für 154.000 Haushalte
    Glasfaser
    Telekom beginnt FTTH-Vermarktung für 154.000 Haushalte

    Die Telekom beginnt, FTTH-Zugänge in hoher Anzahl zu produzieren.

  2. Akkutechnologie: Solid Power ist näher an brauchbaren Akkus als Quantumscape
    Akkutechnologie
    Solid Power ist näher an brauchbaren Akkus als Quantumscape

    Lückenhafte technische Daten, schräge Kostenvergleiche, verschwiegene Nachteile - aber Solid Power ist immer noch ehrlicher als Quantumscape.
    Eine Analyse von Frank Wunderlich-Pfeiffer

  3. Impfzentren: Online-Portal für digitalen Impfnachweis gestartet
    Impfzentren
    Online-Portal für digitalen Impfnachweis gestartet

    In Hamburg kann man sich selbst einen digitalen Impfnachweis ausstellen. Bei den Apotheken gab es am Dienstag offenbar stundenlange Ausfälle.

Konakona 11. Okt 2013

öffnen und "Ich werde vorsichtig sein, versprochen!" bestätigen. Anschließend nach...


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Saturn Super Sale (u. a. Samsung 65" QLED (2021) 1.294€) • MSI MAG274R2 27" FHD 144Hz 269€ • Dualsense Midnight Black + Ratchet & Clank Rift Apart 99,99€ • Apple iPads (u. a. iPad Pro 12,9" 256GB 909€) • Razer Naga Pro 119,99€ • Alternate (u. a. NZXT Kraken WaKü 109,90€) [Werbung]
    •  /