Perfect Forward Secrecy

Datenschutz durch den Einsatz effizienter und sicherer Verschlüsselsverfahren gehört,
nicht erst seit dem NSA-Überwachungsskandal, zu einem der wichtigsten Themen für SaaS-Anbieter. Die geschäftsbezogenen Daten der Kunden müssen bei der Übertragung zwischen Server und dem Browser (Client) gesichert, dass heißt verschlüsselt und gegen Veränderungen geschützt, übertragen werden.

Die schon seit vielen Jahren eingesetzte Technik TLS (früher unter dem Namen SSL bekannt) bietet bisher zuverlässigen Schutz vor den Augen von Geheimdiensten und Wirtschaftsspionen. Alle Anbieter von Online-Dienstleistungen, wie Banken, Online-Shops und Behörden, setzen auf dieses Verfahren.

Allerdings hat es auch seine Schwächen: wird der Server des Dienstes kompromittiert kann
der sog. Langzeitschlüssel, der für die Signierung und die Kryptographie im TLS-Verfahren genutzt wird, aufgedeckt werden. Somit sind alle Verbindungen, die über den Server geführt wurden und auch in Zukunft geführt werden, nicht mehr sicher.

Abhilfe schafft an dieser Stelle ein Mechanismus mit dem Namen Perfect Forward Secrecy (kurz: PFS, frei übersetzt: Folgenlosigkeit). Wird dieses Verfahren zusätzlich auf dem Webserver aktiviert, werden zusätzlich zum Langzeitschlüssel während der Verbindungen vom Browser zum Server sog. Sitzungsschlüssel generiert. Diese Sitzungsschlüssel sind nur für einzelne Verbindungen gültig und werden nach dem Gebrauch umgehend wieder vernichtet. Dadurch kann, selbst durch das Aufdecken des Langzeitschlüssels, die verschlüsselte Kommunikation nicht mehr entschlüsselt werden.

Gegenwärtig setzen schon viele große Anbieter, wie Google, Facebook und Microsoft, bei ihren Produkten auf die Folgenlosigkeit der TLS-Verbindungen. Viele andere Webseiten und Softwarelösungen verzichten hingegen derzeit noch auf den Einsatz dieser technischen Erweiterung.

ShiftJuggler hat es sich zur Aufgabe gemacht, die Daten der Kunden umfassend vor dem Zugriff fremder und somit meist nicht autorisierter Personen zu verhindern. Daher ist auf unseren Systemen seit dieser Woche Perfect Forward Secrecy aktiviert.

Was müssen Sie tun, um diese Technologie verwenden zu können? Die Antwort: gar nichts.
Ihr aktueller Internetbrowser aktiviert selbstständig Perfect Forward Secrecy beim Verbindungsaufbau zu unseren Servern. Sie sind somit automatisch bestmöglich geschützt.

Für weitere Fragen stehen wir allen interessierten Kunden selbstverständlich zur Verfügung.
Wenn Sie mehr über PFS und die technischen Hintergründe erfahren möchten, dann bieten Wikipedia (http://de.wikipedia.org/wiki/Perfect_Forward_Secrecy) sowie der Heise-Verlag mit dem Artikel „Zukunftssicher verschlüsseln mit Perfect Forward Secrecy“
(http://www.heise.de/security/artikel/Zukunftssicher-Verschluesseln-mit-Perfect-Forward-Secrecy-1923800.html) die ersten Anlaufstellen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.