PresseKat - PFS - Folgenlos ist sicherer

PFS - Folgenlos ist sicherer

ID: 932830

SSL Zertifikate verlieren Ihre Schutzwirkung, wenn das Schlüsselpaar abhanden kommt / Abhilfe schafft ein neues Verfahren mit temporären Sitzungsschlüsseln / Wir erklären, was es damit auf sich hat und helfen bei der Einrichtung

(PresseBox) - Bei der Verschlüsselung ihrer Kommunikation sollten Unternehmen künftig nicht mehr nur auf SSL alleine vertrauen. Zu diesem Ergebnis gelangt ein Symposium mittelständischer Unternehmen in Bonn auf Einladung der icertificate GmbH, einem führenden Distributor für digitale Verschlüsselung. Zwar sichern SSL Zertifikate eine Verbindung zuverlässig ab, sie können dies aber nur so lange tun, wie ihr eigenes Schlüsselpaar wirklich geheim bleibt. Gelingt es jedoch einem Dritten, an den Private Key oder gar den SSL Master-Key zu gelangen, kann er nicht nur gegenwärtige, sondern auf vergangene Kommunikationen entschlüsseln und Daten ausspähen.
Abhilfe schafft hier "PFS", was für perfect forward secrecy steht und Verschlüsselungsverfahren beschreibt, bei dem für jede neue Kommunikationssitzung (Session) ein neuer Schlüssel generiert wird. Hierzu tauschen die Verbindungspartner eine Reihe von Details aus, aus denen sie einen temporären Sitzungsschlüssel ermitteln. Dieser Schlüssel, die Passphrase, wird dabei nie mit übertragen oder nirgendwo abgespeichert. Nach Ende der Sitzung wird der Schlüssel vernichtet. Jede Sitzung wird somit individuell verschlüsselt, eine nachträgliche Entschlüsselung einer aufgezeichneten SSL-Sitzung ist selbst mit vorhandenem Master Key nicht möglich.
Aktuelle Webserver und Browser sind bereits in der Lage, mittels PFS zu verschlüsseln. Viele Administratoren wissen jedoch nicht um die Möglichkeiten oder den Konfigurationsweg, PFS für sich zu aktivieren. Eine ausführliche Anleitung zur Einrichtung der eigenen Hardware auf PFS gibt die icertificate GmbH in ihren Tutorials und zeigt auf, mit welchen SSL Zertifikaten die Verwendung des neuen Verfahrens am Besten umgesetzt werden kann.





Die icertificate GmbH ist ein führender Distributor für digitale Verschlüsselung. Das Unternehmen bietet privaten wie gewerblichen Webseitenbetreibern günstige Konditionen für namhafte SSL-Zertifikate, PKI, Emailsignaturen und Trust-Seals. Das heutige Angebot umfasst unter anderem Produkte von Symantec, GeoTrust, Comodo, DigiCert, Thawte, GlobalSign, RapidSSL und AlphaSSL.

Unternehmensinformation / Kurzprofil:

Die icertificate GmbH ist ein führender Distributor für digitale Verschlüsselung. Das Unternehmen bietet privaten wie gewerblichen Webseitenbetreibern günstige Konditionen für namhafte SSL-Zertifikate, PKI, Emailsignaturen und Trust-Seals. Das heutige Angebot umfasst unter anderem Produkte von Symantec, GeoTrust, Comodo, DigiCert, Thawte, GlobalSign, RapidSSL und AlphaSSL.



drucken  als PDF  an Freund senden  Mobile Websites fallen bei jedem zweiten Smartphone-Nutzer durch QGroup präsentiert Best of Hacks: Highlights Juli
Bereitgestellt von Benutzer: PresseBox
Datum: 26.08.2013 - 17:32 Uhr
Sprache: Deutsch
News-ID 932830
Anzahl Zeichen: 2603

Kontakt-Informationen:
Stadt:

Bonn



Kategorie:

Internet-Portale



Diese Pressemitteilung wurde bisher 0 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"PFS - Folgenlos ist sicherer"
steht unter der journalistisch-redaktionellen Verantwortung von

icertificate GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Achtung: Abmahngefahr ...

Es mehren sich Berichte über Abmahnungen von Webseiten, die zwar mit einer generellen SSL-Verschlüsselung werben, in Wahrheit aber nur sensible Teilbereiche ihrer Seiten wie beispielsweise Bestellabläufe oder Logins wirklich verschlüsseln. Ein s ...

Certum SSL Zertifikate ergänzen icertificate Portfolio ...

Mit Bekanntwerden diverser Sicherheitslücken im Bezug auf Verwendung, Speicherung und Abhörung von Daten aus den USA ist das Sicherheitsverständnis stark gestiegen. Der Wunsch nach nicht-amerikanischen Lösungen ist dabei verstärkt wahrzunehmen. ...

Warnung vor gefälschtem Microsoft SSL-Zertifikat ...

Einem Experten ist es gelungen sich für die finnische Microsoft Domain "live.fi" ein SSL Zertifikat ausstellen zu lassen. Um nicht Opfer eines Man-in-the-Middle Angriff zu werden, wird dringend dazu geraten das Zertifikat zu blockieren. ...

Alle Meldungen von icertificate GmbH