• IT-Karriere:
  • Services:

Verschlüsselung: Strato bietet Perfect Forward Secrecy

Strato bietet seinen Kunden Perfect Forward Secrecy für E-Mail und Hosting. Doch das Verfahren ist noch nicht auf den eigenen Seiten implementiert.

Artikel veröffentlicht am ,
Strato-Mitarbeiter im Rechenzentrum
Strato-Mitarbeiter im Rechenzentrum (Bild: Strato)

Strato will in den Hosting-Paketen mehr Sicherheit bei der Übertragung von E-Mails durch die Verschlüsselungstechnik Perfect Forward Secrecy (PFS) bieten. Das gab die Deutsche-Telekom-Tochter bekannt. Zusätzlich gibt es PFS auch für Kundenwebsites. Dazu hat Strato sein Hosting-Angebot um SSL-Zertifikate für Domains erweitert.

Stellenmarkt
  1. Vodafone GmbH, Düsseldorf
  2. CeMM, Wien (Österreich)

"Die Anforderungen an Websites steigen, Angriffe werden immer ausgeklügelter und seit den Enthüllungen zum NSA-Abhörskandal fühlen sich Internetnutzer auch vor Spähangriffen nicht mehr sicher", sagt Strato-Chef Christian Böing.

Stratos SSL-Zertifikate für Domains kosten 2,99 Euro pro Monat, wenn sich der Kunde auf zwölf Monate verpflichtet. Wer auch für Subdomains SSL-Zertifikate benötigt, kann Wildcard-Zertifikate für 9,99 Euro pro Monat bestellen. Wählen Kunden den Menüpunkt "SSL erzwingen" aus, können sie den unverschlüsselten Aufruf ihrer Website unterbinden.

Perfect Forward Secrecy bietet Sicherheit auch für den Fall, dass in Zukunft ein geheimer Schlüssel in die Hände eines Angreifers gelangt, wie Golem.de berichtete. Diese sichere Möglichkeit gibt es längst im wichtigsten Verschlüsselungsverfahren TLS/SSL, das bei Webseitenaufrufen über HTTPS zum Einsatz kommt. Sie wird jedoch nur selten verwendet.

Ein Angreifer wie ein Geheimdienst, der die Kommunikation belauscht, hätte beim Public-Key-Verfahren theoretisch die Möglichkeit, die verschlüsselte Kommunikation zu speichern und aufzubewahren. Sollte der Angreifer später in den Besitz des privaten Schlüssels des Servers gelangen, etwa durch einen Hackerangriff oder einen Einbruch ins Rechenzentrum, gäbe es die Möglichkeit, alle Kommunikationsverbindungen der Vergangenheit zu entschlüsseln.

Abhilfe schaffen Verfahren, bei denen der Sitzungsschlüssel nicht übertragen wird. Dazu gibt es kryptographische Schlüsselaustauschverfahren. Hierbei senden sich zwei Kommunikationspartner verschiedene Nachrichten zu und erhalten am Ende beide einen gemeinsamen Schlüssel, der jedoch nie über die Leitung übertragen wird. Das gängigste Verfahren hierfür ist der sogenannte Diffie-Hellman-Schlüsselaustausch.

Im Verschlüsselungsstandard TLS sind zwei Verfahren vorgesehen, die Perfect Forward Secrecy bieten: der klassische Diffie-Hellman-Schlüsselaustausch (DHE) und der modernere Diffie-Hellman-Schlüsselaustausch mit elliptischen Kurven (ECDHE).

Beim klassischen DHE-Verfahren nutzt der Apache-Webserver für den sogenannten Modulus eine Größe von 1.024 Bit. Das Diffie-Hellman-Verfahren basiert auf dem diskreten Logarithmusproblem, welches bei einer Größe von 1.024 Bit schon seit längerer Zeit als nicht mehr sicher gilt. Ein Angreifer mit großen finanziellen Mitteln wäre vermutlich in der Lage, Spezialhardware zu bauen, welche die entsprechende Verbindung entschlüsseln könnte.

Serverbetreiber riskieren damit sogar, durch ein DHE-Verfahren die Sicherheit ihrer Verbindungen zu verschlechtern. Die Nutzung eines langen RSA-Schlüssels mit 2.048 oder 4.096 Bit, die heutzutage meistens üblich ist, wird dadurch konterkariert, denn die Sicherheit der gesamten Verbindung ist vergleichbar mit dem Einsatz eines 1.024-Bit-Schlüssels. Abhilfe schafft Apache 2.4.7.

Golem.de wollte sich die Konfiguration bei Strato genauer anschauen, aber offenbar hat der Webhoster das Verfahren bisher noch nicht für seine eigenen Seiten implementiert.

Nachtrag vom 12. Februar 2014, 15:51 Uhr

Eine Strato-Sprecherin sagte Golem.de: "Wir sind gerade dabei, PFS für Strato.de zu testen und planen, PFS für Strato.de einzuführen."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. Crowdfunding
    The Babymaker - ein Rennrad mit verstecktem E-Antrieb
  2. Command & Conquer Remastered im Test
    Willkommen im Jahr 2020, Commander
  3. Hyundai Nexo
    Wasserdampf im Rückspiegel
  4. Corona-Pandemie
    Elon Musk fordert Zerschlagung von Amazon
  5. Elektromobilität
    Nio hat eine halbe Million Akkus getauscht
Anzeige
Spiele-Angebote
  1. (-67%) 6,66€
  2. 10,99€
  3. (-73%) 15,99€
  4. 15,49€
Kommentarübersicht
Re: Was ist noch sicher ?
hab (Golem.de) 12. Feb 2014

Das ist kein grundsätzliches Problem von DHE. Das geht auch mit längerem Modulus (einen...

Re: Technische Umsetzung
f00b4r 12. Feb 2014

nunja, es gibt teilweise RapidSSL Wildcard Zertifikate für ~120 ¤ - ~150 ¤ pro Jahr...

Re: Echt jetzt die lassen sich für PFS feiern?
peterkleibert 12. Feb 2014

Naja, ist halt bei allen Firmen genau gleich, wo die Management-Eliten an die Macht...

Re: Bringt das was oder soll es nur beruhigen?
ikhaya 12. Feb 2014

Bedingt, klar ist es schön wenn zwischen den Servern nur noch verschlüsselt kommuniziert...

Re: Kopiert von Golem selbst
asa (Golem.de) 12. Feb 2014

Ja der Hammer. Und das sogar in Absprache mit dem Autoren, denn die Hintergrundinfos...

Folgen Sie uns
       
Samsung Galaxy S20 Ultra - Test

Das Galaxy S20 Ultra ist Samsungs Topmodell der Galaxy-S20-Reihe. Der südkoreanische Hersteller verbaut erstmals seinen 108-Megapixel-Kamerasensor - im Test haben wir uns aber mehr davon versprochen.

Samsung Galaxy S20 Ultra - Test Video aufrufen
The Last of Us 2
The Last of Us 2 angespielt: Allein auf der Interstate 5
The Last of Us 2 angespielt
Allein auf der Interstate 5

Der vorletzte Blockbuster für Playstation 4: Mitte Juni 2020 erscheint The Last of Us 2. Golem.de konnte einen langen Abschnitt anspielen.
Von Peter Steinlechner

  1. Sony The Last of Us 2 wird PS5-kompatibel
  2. Naughty Dog Spoiler und Sperren rund um The Last of Us 2
  3. Playstation 4 Neue Termine für The Last of Us 2 und Ghost of Tsushima
Netflix
Space Force: Die Realität ist witziger als die Fiktion
Space Force
Die Realität ist witziger als die Fiktion

Über Trumps United States Space Force ist schon viel gelacht worden. Steve Carrell hat daraus eine Serie gemacht. Die ist allerdings nicht ganz so lustig geworden.
Von Peter Osteried

  1. Videostreaming Netflix deaktiviert lange nicht genutzte Abos
  2. Corona und Videostreaming Netflix beendet Drosselung der Bitrate, Amazon nicht
  3. Streaming Netflix-Comedyserie zeigt die Anfänge der US Space Force
DIY - Do it Yourself
Thinkpad DIY: Wie ich meinen alten Laptop fit für die Zukunft mache
Thinkpad DIY
Wie ich meinen alten Laptop fit für die Zukunft mache

Mit ein paar neuen Teilen und etwas Bastelei kann mein acht Jahre altes Thinkpad wieder mit den Laptops der Kollegen mithalten.
Ein Erfahrungsbericht von Moritz Tremmel

  1. MNT Reform Preis des quelloffenen Selbstbau-Laptops steht fest
  2. Golem.de-Hobbys fürs Social Distancing "Sie haben Ihre Schiffchen kaputt gemacht!"
  3. Arduino Diese Visitenkarte ist ein Super-Mario-Spielender-Würfel
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /