Mit den NSA-Enthüllungen nimmt es kein Ende, und so rücken noch schärfere Algorithmen in den Vordergrund, etwa bei SSL auf Forward Secrecy zu setzen. Kurz gesagt geht es darum, den geheimen Schlüssel, mit dem beide Parteien ihre Daten verschlüsseln, so zu bilden, dass der Schlüssel nach der Verbindung verfällt. Heise weißt unter http://www.heise.de/security/artikel/Zukunftssicher-Verschluesseln-mit-Perfect-Forward-Secrecy-1923800.html etwa darauf hin. Meiner Bank, der 1822direkt, habe ich eine E-Mail geschickt und bin gespannt auf die Antwort, denn die nutzt das laut https://www.ssllabs.com/ssltest/analyze.html?d=https%3A%2F%2Fwww.1822direkt.com%2F nicht. Ich denke jeder solle “seine” Diente einmal abklopfen und die Provider darauf hinweisen FS zu nutzen.
2 Tage, am Sonntag abend, kommt die erste Antwort der Bank:
Leider wird die Klärung des Vorganges noch etwas Zeit in Anspruch nehmen. Sobald wir ein abschließendes Ergebnis vorlegen können, werden wir Sie umgehend informieren
Es dauerte noch ein paar Tage und dann kann die undetailierte Antwort:
Sie haben eine Frage zu unseren Sicherheitszertifikaten gestellt, die wir Ihnen gerne beantworten. Die von Ihnen genannte Situation ist uns bekannt. Die angegebene Prüfseite wird von uns, neben anderen Prüfseiten, regelmäßig verwendet. Momentan müssen wir hierbei zwischen dem Schutz vor mannigfaltigen Attacken sowie Browserunterstützung abwägen. Im unwahrscheinlichen Fall, dass sich ein Angreifer Zugriff verschaffen kann, sind unsere Sicherheitsschlüssel zusätzlich geschützt. Wir bitten um Ihr Verständnis, dass wir Ihnen hierzu aus Sicherheitsgründen keine detaillierteren Informationen erteilen können.
Der Verweis auf den Browser ist natürlich irreführend, denn Server und Browser „verhandeln“ das jeweilige Verfahren auf und wie die SSL-Lab-Seite schön zeigt, bietet der Server gewisse Verfahren an da kann Foward Secrecy natürlich noch dazukommen.
Ähnliche Beiträge
- Internationalisierung von Log-Methoden mit setResourceBundle(…) und logrb(…)
- Daten speichern in Google App Engines Datastore
- Caching in Spring Boot nutzen
- String-Repräsentation, Gleichheitstest, Hashwert und Klon eines Assoziativspeicher
- Map-Operationen in Abhängigkeit von (nicht-)existierenden Werten in Java 8