Offtopic: Forward Secrecy

Mit den NSA-Enthüllungen nimmt es kein Ende, und so rücken  noch schärfere Algorithmen in den Vordergrund, etwa bei SSL auf Forward Secrecy zu setzen. Kurz gesagt geht es darum, den geheimen Schlüssel, mit dem beide Parteien ihre Daten verschlüsseln, so zu bilden, dass der Schlüssel nach der Verbindung verfällt. Heise weißt unter http://www.heise.de/security/artikel/Zukunftssicher-Verschluesseln-mit-Perfect-Forward-Secrecy-1923800.html etwa darauf hin. Meiner Bank, der 1822direkt, habe ich eine E-Mail geschickt und bin gespannt auf die Antwort, denn die nutzt das laut https://www.ssllabs.com/ssltest/analyze.html?d=https%3A%2F%2Fwww.1822direkt.com%2F nicht. Ich denke jeder solle “seine” Diente einmal abklopfen und die Provider darauf hinweisen FS zu nutzen.

2 Tage, am Sonntag abend, kommt die erste Antwort der Bank:

Leider wird die Klärung des Vorganges noch etwas Zeit in Anspruch nehmen. Sobald wir ein abschließendes Ergebnis vorlegen können, werden wir Sie umgehend informieren

Es dauerte noch ein paar Tage und dann kann die undetailierte Antwort:

Sie haben eine Frage zu unseren Sicherheitszertifikaten gestellt, die wir Ihnen gerne beantworten. Die von Ihnen genannte Situation ist uns bekannt. Die angegebene Prüfseite wird von uns, neben anderen Prüfseiten, regelmäßig verwendet. Momentan müssen wir hierbei zwischen dem Schutz vor mannigfaltigen Attacken sowie Browserunterstützung abwägen. Im unwahrscheinlichen Fall, dass sich ein Angreifer Zugriff verschaffen kann, sind unsere Sicherheitsschlüssel zusätzlich geschützt. Wir bitten um Ihr Verständnis, dass wir Ihnen hierzu aus Sicherheitsgründen keine detaillierteren Informationen erteilen können.

Der Verweis auf den Browser ist natürlich irreführend, denn Server und Browser „verhandeln“ das jeweilige Verfahren auf und wie die SSL-Lab-Seite schön zeigt, bietet der Server gewisse Verfahren an da kann Foward Secrecy natürlich noch dazukommen.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert