IT-News fuer Profis https://www.golem.de/specials/perfect-forward-secrecy/ 2026-04-15T19:34:31+02:00 https://www.golem.de/ https://www.golem.de/staticrl/images/Golem-Logo-black-small.png text/html 2025-12-18T14:30:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/datensicherheit-wie-signal-seinen-messenger-fuer-das-quantenzeitalter-ruestet-2512-203369.html Quantencomputer erhöhen den technischen Aufwand bei der Verschlüsselung von Nachrichten. Wie Signal dabei vorgeht und welche Hürden es gibt. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=203369&amp;page=1&amp;ts=1766061002" alt="" width="1" height="1" /> Quantencomputer erhöhen den technischen Aufwand bei der Verschlüsselung von Nachrichten. Wie Signal dabei vorgeht und welche Hürden es gibt. (Security, Verschlüsselung) ]]> text/html 2022-12-06T14:00:03+02:00 https://www.golem.de Golem.de https://www.golem.de/news/ibex-protokoll-threema-bekommt-forward-secrecy-fuer-nachrichten-2212-170280.html Der Messengeranbieter Threema nutzt mit Ibex ein neues kryptografisches Kommunikationsprotokoll. Besser unterstützt werden auch Gruppenanrufe. (<a href="https://www.golem.de/specials/threema/">Threema</a>, <a href="https://www.golem.de/specials/instantmessenger/">Instant Messenger</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=170280&amp;page=1&amp;ts=1670328003" alt="" width="1" height="1" /> 14 Der Messengeranbieter Threema nutzt mit Ibex ein neues kryptografisches Kommunikationsprotokoll. Besser unterstützt werden auch Gruppenanrufe. (Threema, Instant Messenger) ]]> text/html 2022-11-08T10:03:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/bwmessenger-vom-messenger-der-bundeswehr-zum-bundesmessenger-2211-169472.html Bald können Behörden mit dem Bundesmessenger Open Source und auf Matrix-Basis chatten. Der Produktmanager erzählt uns, wie es dazu kam und wie es weitergeht. (<a href="https://www.golem.de/specials/instantmessenger/">Instant Messenger</a>, <a href="https://www.golem.de/specials/interview/">Interview</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=169472&amp;page=1&amp;ts=1667894582" alt="" width="1" height="1" /> 47 Bald können Behörden mit dem Bundesmessenger Open Source und auf Matrix-Basis chatten. Der Produktmanager erzählt uns, wie es dazu kam und wie es weitergeht. (Instant Messenger, Interview) ]]> text/html 2021-01-29T13:01:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/whatsapp-alternative-warum-es-okay-ist-dass-signal-google-server-nutzt-2101-153764.html Auch mit deutschem Datenschutz und eigenen Servern wäre der Messenger Signal nicht sicherer als jetzt schon. Wir erklären, warum. (<a href="https://www.golem.de/specials/signal/">Signal</a>, <a href="https://www.golem.de/specials/instantmessenger/">Instant Messenger</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=153764&amp;page=1&amp;ts=1611918061" alt="" width="1" height="1" /> 122 Auch mit deutschem Datenschutz und eigenen Servern wäre der Messenger Signal nicht sicherer als jetzt schon. Wir erklären, warum. (Signal, Instant Messenger) ]]> text/html 2019-05-06T09:05:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/chat-over-imap-gut-gemeint-ist-leider-nicht-gut-gemacht-1905-141009.html Ein freies Chat- und Messenger-System, das Nutzer aus den Silos großer Unternehmen wie Facebook befreien soll und trotzdem direkt einsetzbar ist, ist ein fantastisches Versprechen. In der Realität kann das leider nur scheitern. (<a href="https://www.golem.de/specials/e-mail/">E-Mail</a>, <a href="https://www.golem.de/specials/instantmessenger/">Instant Messenger</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=141009&amp;page=1&amp;ts=1557126302" alt="" width="1" height="1" /> 98 Ein freies Chat- und Messenger-System, das Nutzer aus den Silos großer Unternehmen wie Facebook befreien soll und trotzdem direkt einsetzbar ist, ist ein fantastisches Versprechen. In der Realität kann das leider nur scheitern. (E-Mail, Instant Messenger) ]]> text/html 2018-07-24T11:35:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/dsgvo-web-unternehmen-starten-oss-projekt-zum-nutzerdatentransfer-1807-135650.html Eine von Google in Kooperation mit Microsoft, Twitter und Facebook ins Leben gerufene Open-Source-Initiative will sich der Portabilität von Nutzerdaten annehmen und dafür entsprechende Werkzeuge entwickeln. Hilfreich sei das auch mit Blick auf die DSGVO. (<a href="https://www.golem.de/specials/open-source/">Open Source</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=135650&amp;page=1&amp;ts=1532424900" alt="" width="1" height="1" /> Eine von Google in Kooperation mit Microsoft, Twitter und Facebook ins Leben gerufene Open-Source-Initiative will sich der Portabilität von Nutzerdaten annehmen und dafür entsprechende Werkzeuge entwickeln. Hilfreich sei das auch mit Blick auf die DSGVO. (Open Source, Google) ]]> text/html 2018-02-08T16:18:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/tls-check-qualys-bestraft-fehlendes-forward-secrecy-1802-132667.html Perfect Forward Secrecy, AEAD und keine Anfälligkeit für Robot sind künftig wichtige Kriterien im SSL-Test von Qualys. Wer diese Kriterien nicht unterstützt, wird ab März schlechter bewertet. Auch Nutzer von Symantec-Zertifikaten werden gewarnt. (<a href="https://www.golem.de/specials/tls/">TLS</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=132667&amp;page=1&amp;ts=1518099480" alt="" width="1" height="1" /> 3 Perfect Forward Secrecy, AEAD und keine Anfälligkeit für Robot sind künftig wichtige Kriterien im SSL-Test von Qualys. Wer diese Kriterien nicht unterstützt, wird ab März schlechter bewertet. Auch Nutzer von Symantec-Zertifikaten werden gewarnt. (TLS, Verschlüsselung) ]]> text/html 2017-10-18T10:48:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/krack-angriff-kein-grund-zur-panik-1710-130675.html Der Krack-Angriff auf die WLAN-Verschlüsselung WPA2 erfährt derzeit ein Medienecho wie kaum eine Sicherheitslücke. Anlass zur Panik besteht dabei für Privatanwender nicht und auch die wenigsten Unternehmen sind gefährdet. Administratoren sollten die Lage trotzdem im Blick behalten. (<a href="https://www.golem.de/specials/krack/">Krack</a>, <a href="https://www.golem.de/specials/wlan/">WLAN</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=130675&amp;page=1&amp;ts=1508316481" alt="" width="1" height="1" /> 61 Der Krack-Angriff auf die WLAN-Verschlüsselung WPA2 erfährt derzeit ein Medienecho wie kaum eine Sicherheitslücke. Anlass zur Panik besteht dabei für Privatanwender nicht und auch die wenigsten Unternehmen sind gefährdet. Administratoren sollten die Lage trotzdem im Blick behalten. (Krack, WLAN) ]]> text/html 2017-10-13T10:49:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/verschluesselung-niemand-hat-die-absicht-tls-zu-knacken-1710-130594.html Mit einer vorgeschlagenen Erweiterung für das kommende TLS 1.3 könnte die Verschlüsselung effektiv gebrochen werden. Internet-, Mobilfunk- und Cloud-Provider wollen dazu aber nicht öffentlich Stellung nehmen. Und die nächste ähnliche Idee steht schon wieder auf der Agenda. (<a href="https://www.golem.de/specials/ssl/">SSL</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=130594&amp;page=1&amp;ts=1507884542" alt="" width="1" height="1" /> 62 Mit einer vorgeschlagenen Erweiterung für das kommende TLS 1.3 könnte die Verschlüsselung effektiv gebrochen werden. Internet-, Mobilfunk- und Cloud-Provider wollen dazu aber nicht öffentlich Stellung nehmen. Und die nächste ähnliche Idee steht schon wieder auf der Agenda. (SSL, Verschlüsselung) ]]> text/html 2017-07-20T14:00:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/ietf-wie-tls-abgehoert-werden-koennte-1707-129040.html Der Vorschlag für eine TLS-Erweiterung macht TLS effektiv kaputt, sagen dessen Kritiker. Befürworter begründen die Idee mit Enterprise-Szenarien im Rechenzentrum. Streit ist vorprogrammiert und zeigt sich deutlich beim Treffen der TLS-Arbeitsgruppe. (<a href="https://www.golem.de/specials/ietf/">IETF</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=129040&amp;page=1&amp;ts=1500552001" alt="" width="1" height="1" /> 31 Der Vorschlag für eine TLS-Erweiterung macht TLS effektiv kaputt, sagen dessen Kritiker. Befürworter begründen die Idee mit Enterprise-Szenarien im Rechenzentrum. Streit ist vorprogrammiert und zeigt sich deutlich beim Treffen der TLS-Arbeitsgruppe. (IETF, Verschlüsselung) ]]> text/html 2017-01-13T15:18:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/schluesselaustausch-aufregung-um-angebliche-whatsapp-backdoor-1701-125571.html Hat Whatsapp eine Backdoor? Das behaupten zumindest ein Sicherheitsforscher und der Guardian. Tatsächlich könnte es auch eine weniger spektakuläre Erklärung geben. (<a href="https://www.golem.de/specials/whatsapp/">Whatsapp</a>, <a href="https://www.golem.de/specials/instantmessenger/">Instant Messenger</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=125571&amp;page=1&amp;ts=1484313480" alt="" width="1" height="1" /> 107 Hat Whatsapp eine Backdoor? Das behaupten zumindest ein Sicherheitsforscher und der Guardian. Tatsächlich könnte es auch eine weniger spektakuläre Erklärung geben. (Whatsapp, Instant Messenger) ]]> text/html 2016-04-15T15:29:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/verschluesselung-blackberrys-globaler-verschluesselungskey-ist-bei-der-polizei-1604-120359.html Blackberry hat den kanadischen Behörden offenbar Zugriff auf alle privaten Nachrichten von Blackberry-Kunden verschafft - zumindest theoretisch. Die Ermittlungsbehörden sind im Besitz des "Global Encryption Keys" von Blackberry. (<a href="https://www.golem.de/specials/blackberry/">Blackberry</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=120359&amp;page=1&amp;ts=1460726940" alt="" width="1" height="1" /> 108 Blackberry hat den kanadischen Behörden offenbar Zugriff auf alle privaten Nachrichten von Blackberry-Kunden verschafft - zumindest theoretisch. Die Ermittlungsbehörden sind im Besitz des "Global Encryption Keys" von Blackberry. (Blackberry, Verschlüsselung) ]]> text/html 2015-09-22T17:28:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/mozilla-firefox-41-bringt-leichte-verbesserungen-bei-addons-und-chat-1509-116447.html Wieder verschiebt Mozilla einige wichtige Neuerungen in Firefox, weshalb die Änderungen in der nun verfügbaren Version 41 eher klein sind. Es gibt einen Textchat sowie verbesserte Speichernutzung für Addons. Ein potentielles Angriffsziel für Erweiterungen haben die Entwickler entfernt. (<a href="https://www.golem.de/specials/firefox/">Firefox</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=116447&amp;page=1&amp;ts=1442935680" alt="" width="1" height="1" /> 60 Wieder verschiebt Mozilla einige wichtige Neuerungen in Firefox, weshalb die Änderungen in der nun verfügbaren Version 41 eher klein sind. Es gibt einen Textchat sowie verbesserte Speichernutzung für Addons. Ein potentielles Angriffsziel für Erweiterungen haben die Entwickler entfernt. (Firefox, Browser) ]]> text/html 2015-08-12T12:00:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/whispeer-soziales-netzwerk-mit-ende-zu-ende-verschluesselung-1508-115671.html Whispeer soll ein sicheres soziales Netzwerk sein. Daher haben dessen Entwickler eine Ende-zu-Ende-Verschlüsselung eingebaut - und es damit in die Endrunde der Security Startup Challenge geschafft. (<a href="https://www.golem.de/specials/socialnetwork/">Soziales Netz</a>, <a href="https://www.golem.de/specials/datenschutz/">Datenschutz</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=115671&amp;page=1&amp;ts=1439373600" alt="" width="1" height="1" /> 76 Whispeer soll ein sicheres soziales Netzwerk sein. Daher haben dessen Entwickler eine Ende-zu-Ende-Verschlüsselung eingebaut - und es damit in die Endrunde der Security Startup Challenge geschafft. (Soziales Netz, Datenschutz) ]]> text/html 2015-05-05T10:15:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/tor-browser-4-5-angesehen-mehr-privatsphaere-fuer-surfer-1505-113886.html Mit Version 4.5 des Tor Browser Bundles erhalten Nutzer mehr Privatsphäre beim Surfen und auch einen schnelleren Zugriff auf die Einstellungen. Wegen der tiefgreifenden Änderungen wird das automatische Update erst nach und nach übertragen. (<a href="https://www.golem.de/specials/tor-netzwerk/">Tor-Netzwerk</a>, <a href="https://www.golem.de/specials/firefox/">Firefox</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=113886&amp;page=1&amp;ts=1430813700" alt="" width="1" height="1" /> 19 Mit Version 4.5 des Tor Browser Bundles erhalten Nutzer mehr Privatsphäre beim Surfen und auch einen schnelleren Zugriff auf die Einstellungen. Wegen der tiefgreifenden Änderungen wird das automatische Update erst nach und nach übertragen. (Tor-Netzwerk, Firefox) ]]> text/html 2015-03-03T14:58:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/mozilla-browser-64-bit-firefox-ist-bereit-fuer-alpha-tests-1503-112721.html Die aktuelle Developer Edition enthält eine 64-Bit-Version von Firefox für Windows. Zudem ermöglicht WebRTC mehrere Streams und nutzt Perfect-Forward-Secrecy. Final soll die Version Mitte Mai erscheinen. (<a href="https://www.golem.de/specials/firefox/">Firefox</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=112721&amp;page=1&amp;ts=1425387480" alt="" width="1" height="1" /> 43 Die aktuelle Developer Edition enthält eine 64-Bit-Version von Firefox für Windows. Zudem ermöglicht WebRTC mehrere Streams und nutzt Perfect-Forward-Secrecy. Final soll die Version Mitte Mai erscheinen. (Firefox, Browser) ]]> text/html 2015-02-02T13:05:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/datenschutz-private-dropbox-mit-bittorrent-sync-einrichten-1502-112082.html Wer Dropbox und Co. seine Daten nicht anvertrauen will, kann mit Bittorrent Sync einen eigenen Cloud-Server aufsetzen. Mit einer speziellen Linux-Version lässt sich das leicht erledigen. (<a href="https://www.golem.de/specials/cloud-storage/">Cloud-Storage</a>, <a href="https://www.golem.de/specials/serverapps/">Server-Applikationen</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=112082&amp;page=1&amp;ts=1422875100" alt="" width="1" height="1" /> 59 Wer Dropbox und Co. seine Daten nicht anvertrauen will, kann mit Bittorrent Sync einen eigenen Cloud-Server aufsetzen. Mit einer speziellen Linux-Version lässt sich das leicht erledigen. (Cloud-Storage, Server-Applikationen) ]]> text/html 2015-01-16T13:04:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/hidden-services-die-deanonymiserung-des-tor-netzwerks-1501-111747.html Das Tor-Netzwerk: Dort tummeln sich Whistleblower, Aktivisten, politisch Verfolgte, aber auch Drogenhändler oder Pädophile. Alle wollen dort aus unterschiedlichen Motiven ihre Anonymität bewahren. Es gibt aber Zweifel an der Effektivität der Anonymisierung. (<a href="https://www.golem.de/specials/tor-netzwerk/">Tor-Netzwerk</a>, <a href="https://www.golem.de/specials/serverapps/">Server-Applikationen</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=111747&amp;page=1&amp;ts=1421406240" alt="" width="1" height="1" /> 91 Das Tor-Netzwerk: Dort tummeln sich Whistleblower, Aktivisten, politisch Verfolgte, aber auch Drogenhändler oder Pädophile. Alle wollen dort aus unterschiedlichen Motiven ihre Anonymität bewahren. Es gibt aber Zweifel an der Effektivität der Anonymisierung. (Tor-Netzwerk, Server-Applikationen) ]]> text/html 2014-09-15T17:15:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/bayern-datenschutzbeauftragter-mahnt-mangelnde-verschluesselung-an-1409-109260.html Das Bayerische Landesamt für Datenschutzaufsicht hat die E-Mail-Server bayerischer Unternehmen überprüft. Wer keine Verschlüsselung einsetzt, erhält eine schriftliche Aufforderung. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/serverapps/">Server-Applikationen</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=109260&amp;page=1&amp;ts=1410794100" alt="" width="1" height="1" /> 6 Das Bayerische Landesamt für Datenschutzaufsicht hat die E-Mail-Server bayerischer Unternehmen überprüft. Wer keine Verschlüsselung einsetzt, erhält eine schriftliche Aufforderung. (Security, Server-Applikationen) ]]> text/html 2014-07-02T00:47:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/e-mail-dienst-outlook-com-verschluesselt-ein-und-ausgehenden-e-mails-1407-107591.html Microsoft will die Datensicherheit für Outlook.com durch den Einsatz von Transport Layer Security (TLS) für ein- und ausgehenden E-Mails erhöhen. Außerdem wird Perfect Forward Secrecy (PFS) für das Versenden und Empfangen von Emails zwischen einzelnen Anbietern unterstützt. (<a href="https://www.golem.de/specials/e-mail/">E-Mail</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=107591&amp;page=1&amp;ts=1404254820" alt="" width="1" height="1" /> 48 Microsoft will die Datensicherheit für Outlook.com durch den Einsatz von Transport Layer Security (TLS) für ein- und ausgehenden E-Mails erhöhen. Außerdem wird Perfect Forward Secrecy (PFS) für das Versenden und Empfangen von Emails zwischen einzelnen Anbietern unterstützt. (E-Mail, Microsoft) ]]> text/html 2014-04-29T17:00:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/verschluesselung-telekom-freenet-und-1-1-bieten-perfect-forward-secrecy-1404-106152.html Die Brancheninitiative "E-Mail Made in Germany" meldet die Umsetzung der SSL/TLS-Verschlüsselung. Sehr viel interessanter ist allerdings, dass auch Perfect Forward Secrecy implementiert wurde. (<a href="https://www.golem.de/specials/telekom/">Telekom</a>, <a href="https://www.golem.de/specials/e-mail/">E-Mail</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=106152&amp;page=1&amp;ts=1398783600" alt="" width="1" height="1" /> 27 Die Brancheninitiative "E-Mail Made in Germany" meldet die Umsetzung der SSL/TLS-Verschlüsselung. Sehr viel interessanter ist allerdings, dass auch Perfect Forward Secrecy implementiert wurde. (Telekom, E-Mail) ]]> text/html 2014-03-06T20:01:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/diffie-hellman-unsinnige-krypto-parameter-1403-104970.html Ein kurzer Schlüsselaustausch bringt Chrome zum Absturz, andere Browser akzeptieren völlig unsinnige Parameter für einen Diffie-Hellman-Schlüsselaustausch. Im Zusammenhang mit den jüngst gefundenen TLS-Problemen könnte das ein Sicherheitsrisiko sein. (<a href="https://www.golem.de/specials/ssl/">SSL</a>, <a href="https://www.golem.de/specials/opera/">Opera</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=104970&amp;page=1&amp;ts=1394128860" alt="" width="1" height="1" /> 30 Ein kurzer Schlüsselaustausch bringt Chrome zum Absturz, andere Browser akzeptieren völlig unsinnige Parameter für einen Diffie-Hellman-Schlüsselaustausch. Im Zusammenhang mit den jüngst gefundenen TLS-Problemen könnte das ein Sicherheitsrisiko sein. (SSL, Opera) ]]> text/html 2014-02-20T18:37:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/ende-zu-ende-verschluesselung-alternativen-zu-facebooks-whatsapp-1402-104693.html Threema, Telegram und MyEnigma: Nach der Whatsapp-Übernahme durch Facebook sind die Nutzer des Messengers auf der Suche nach Alternativen. Wir haben uns einige davon angesehen. (<a href="https://www.golem.de/specials/whatsapp/">Whatsapp</a>, <a href="https://www.golem.de/specials/instantmessenger/">Instant Messenger</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=104693&amp;page=1&amp;ts=1392914220" alt="" width="1" height="1" /> 606 Threema, Telegram und MyEnigma: Nach der Whatsapp-Übernahme durch Facebook sind die Nutzer des Messengers auf der Suche nach Alternativen. Wir haben uns einige davon angesehen. (Whatsapp, Instant Messenger) ]]> text/html 2014-02-11T19:46:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/verschluesselung-strato-bietet-perfect-forward-secrecy-1402-104504.html Strato bietet seinen Kunden Perfect Forward Secrecy für E-Mail und Hosting. Doch das Verfahren ist noch nicht auf den eigenen Seiten implementiert. (<a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>, <a href="https://www.golem.de/specials/firefox/">Firefox</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=104504&amp;page=1&amp;ts=1392140760" alt="" width="1" height="1" /> 21 Strato bietet seinen Kunden Perfect Forward Secrecy für E-Mail und Hosting. Doch das Verfahren ist noch nicht auf den eigenen Seiten implementiert. (Verschlüsselung, Firefox) ]]> text/html 2013-12-31T13:06:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/verschluesselung-2013-das-jahr-der-kryptokalypse-1312-103617.html 2013 war kein gutes Jahr für die Verschlüsselung. Auch jenseits des NSA-Skandals gab es etliche Schwachstellen, die zwar bereits bekannt waren, 2013 aber akut wurden. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=103617&amp;page=1&amp;ts=1388487960" alt="" width="1" height="1" /> 26 2013 war kein gutes Jahr für die Verschlüsselung. Auch jenseits des NSA-Skandals gab es etliche Schwachstellen, die zwar bereits bekannt waren, 2013 aber akut wurden. (Security, Verschlüsselung) ]]> text/html 2013-10-09T12:56:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/mindeststandards-bsi-haelt-sich-nicht-an-eigene-empfehlung-1310-102042.html Das BSI hat Mindeststandards für sichere SSL-/TLS-Verbindungen herausgegeben. Bislang hält sich keine einzige Behörde daran - nicht einmal das BSI selbst. Die Empfehlungen enthalten außerdem sachlich falsche Informationen. (<a href="https://www.golem.de/specials/bsi/">BSI</a>, <a href="https://www.golem.de/specials/technologie/">Technologie</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=102042&amp;page=1&amp;ts=1381316160" alt="" width="1" height="1" /> 25 Das BSI hat Mindeststandards für sichere SSL-/TLS-Verbindungen herausgegeben. Bislang hält sich keine einzige Behörde daran - nicht einmal das BSI selbst. Die Empfehlungen enthalten außerdem sachlich falsche Informationen. (BSI, Technologie) ]]> text/html 2013-10-08T18:23:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/tls-protokoll-bsi-legt-mindeststandard-fuer-verschluesselung-fest-1310-102026.html Das BSI fordert, in den Regierungsstellen TLS 1.2 mit Perfect Forward Secrecy einzusetzen. Bis alles umgestellt ist, ginge auch noch übergangsweise TLS 1.0, wenn Maßnahmen gegen bekannte Angriffe ergriffen würden. (<a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>, <a href="https://www.golem.de/specials/technologie/">Technologie</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=102026&amp;page=1&amp;ts=1381249380" alt="" width="1" height="1" /> 1 Das BSI fordert, in den Regierungsstellen TLS 1.2 mit Perfect Forward Secrecy einzusetzen. Bis alles umgestellt ist, ginge auch noch übergangsweise TLS 1.0, wenn Maßnahmen gegen bekannte Angriffe ergriffen würden. (Verschlüsselung, Technologie) ]]> text/html 2013-09-09T12:15:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/verschluesselung-was-noch-sicher-ist-1309-101457.html Die NSA soll auch in der Lage sein, verschlüsselte Verbindungen zu knacken. Ein Überblick über kryptographische Algorithmen und deren mögliche Probleme. (<a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>, <a href="https://www.golem.de/specials/ibm/">IBM</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=101457&amp;page=1&amp;ts=1378721700" alt="" width="1" height="1" /> 216 Die NSA soll auch in der Lage sein, verschlüsselte Verbindungen zu knacken. Ein Überblick über kryptographische Algorithmen und deren mögliche Probleme. (Verschlüsselung, IBM) ]]> text/html 2013-09-02T09:50:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/browser-downgrade-angriffe-auf-tls-1309-101305.html Neuere Versionen des TLS-Standards verbessern die Verschlüsselung und verhindern bestimmte Angriffe. Das nützt aber praktisch nichts, denn ein aktiver Angreifer kann die Nutzung eines älteren TLS-Standards erzwingen. (<a href="https://www.golem.de/specials/browser/">Browser</a>, <a href="https://www.golem.de/specials/technologie/">Technologie</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=101305&amp;page=1&amp;ts=1378108200" alt="" width="1" height="1" /> 12 Neuere Versionen des TLS-Standards verbessern die Verschlüsselung und verhindern bestimmte Angriffe. Das nützt aber praktisch nichts, denn ein aktiver Angreifer kann die Nutzung eines älteren TLS-Standards erzwingen. (Browser, Technologie) ]]> text/html 2013-07-04T14:17:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/cryptocat-verschluesseltes-chatsystem-gebrochen-1307-100204.html Das Chatsystem Cryptocat benutzte über lange Zeit unzureichende Zufallszahlen zur Erzeugung von Schlüsseln. Sämtliche privaten Schlüssel lassen sich dadurch brechen. (<a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>, <a href="https://www.golem.de/specials/cryptocat/">Cryptocat</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=100204&amp;page=1&amp;ts=1372940220" alt="" width="1" height="1" /> 18 Das Chatsystem Cryptocat benutzte über lange Zeit unzureichende Zufallszahlen zur Erzeugung von Schlüsseln. Sämtliche privaten Schlüssel lassen sich dadurch brechen. (Verschlüsselung, Cryptocat) ]]> text/html 2013-06-28T15:11:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/perfect-forward-secrecy-zukunftssicher-per-schluesselaustausch-1306-100090.html Normalerweise ist verschlüsselte Kommunikation nur sicher, solange die benutzten Schlüssel geheim bleiben. Anders ist das mit einer cleveren Technologie, die auf dem Diffie-Hellman-Verfahren basiert. Die Möglichkeit hierfür ist in TLS vorhanden, aber Browser und Server müssen sie auch nutzen. (<a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>, <a href="https://www.golem.de/specials/firefox/">Firefox</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=100090&amp;page=1&amp;ts=1372425060" alt="" width="1" height="1" /> 49 Normalerweise ist verschlüsselte Kommunikation nur sicher, solange die benutzten Schlüssel geheim bleiben. Anders ist das mit einer cleveren Technologie, die auf dem Diffie-Hellman-Verfahren basiert. Die Möglichkeit hierfür ist in TLS vorhanden, aber Browser und Server müssen sie auch nutzen. (Verschlüsselung, Firefox) ]]>