info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
icertificate GmbH |

PFS - Folgenlos ist sicherer

Bewerten Sie hier diesen Artikel:
0 Bewertungen (Durchschnitt: 0)


SSL Zertifikate verlieren Ihre Schutzwirkung, wenn das Schlüsselpaar abhanden kommt / Abhilfe schafft ein neues Verfahren mit temporären Sitzungsschlüsseln / Wir erklären, was es damit auf sich hat und helfen bei der Einrichtung


Bei der Verschlüsselung ihrer Kommunikation sollten Unternehmen künftig nicht mehr nur auf SSL alleine vertrauen. Zu diesem Ergebnis gelangt ein Symposium mittelständischer Unternehmen in Bonn auf Einladung der icertificate GmbH, einem führenden Distributor...

Bonn, 26.08.2013 - Bei der Verschlüsselung ihrer Kommunikation sollten Unternehmen künftig nicht mehr nur auf SSL alleine vertrauen. Zu diesem Ergebnis gelangt ein Symposium mittelständischer Unternehmen in Bonn auf Einladung der icertificate GmbH, einem führenden Distributor für digitale Verschlüsselung. Zwar sichern SSL Zertifikate eine Verbindung zuverlässig ab, sie können dies aber nur so lange tun, wie ihr eigenes Schlüsselpaar wirklich geheim bleibt. Gelingt es jedoch einem Dritten, an den Private Key oder gar den SSL Master-Key zu gelangen, kann er nicht nur gegenwärtige, sondern auf vergangene Kommunikationen entschlüsseln und Daten ausspähen.

Abhilfe schafft hier "PFS", was für perfect forward secrecy steht und Verschlüsselungsverfahren beschreibt, bei dem für jede neue Kommunikationssitzung (Session) ein neuer Schlüssel generiert wird. Hierzu tauschen die Verbindungspartner eine Reihe von Details aus, aus denen sie einen temporären Sitzungsschlüssel ermitteln. Dieser Schlüssel, die Passphrase, wird dabei nie mit übertragen oder nirgendwo abgespeichert. Nach Ende der Sitzung wird der Schlüssel vernichtet. Jede Sitzung wird somit individuell verschlüsselt, eine nachträgliche Entschlüsselung einer aufgezeichneten SSL-Sitzung ist selbst mit vorhandenem Master Key nicht möglich.

Aktuelle Webserver und Browser sind bereits in der Lage, mittels PFS zu verschlüsseln. Viele Administratoren wissen jedoch nicht um die Möglichkeiten oder den Konfigurationsweg, PFS für sich zu aktivieren. Eine ausführliche Anleitung zur Einrichtung der eigenen Hardware auf PFS gibt die icertificate GmbH in ihren Tutorials und zeigt auf, mit welchen SSL Zertifikaten die Verwendung des neuen Verfahrens am Besten umgesetzt werden kann.


Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 242 Wörter, 2071 Zeichen. Als Spam melden

Unternehmensprofil: icertificate GmbH

Die icertificate GmbH ist akkreditierter Partner aller namhaften Zertifizierungsstellen, so u.a. Symantec, Geotrust, Thawte, GlobalSign, DigiCert oder Comodo, die jeweiligen SSL-Zertifikate werden dem


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von icertificate GmbH lesen:

icertificate GmbH | 16.10.2014

Vorsicht bissiger Pudel: Sicherheitslück in SSL Version 3.0

Bonn, 16.10.2014 - Wenn auch ein veraltetes und bekanntermaßen unsicheres Protokoll findet SSL 3.0 noch immer als Fallback Einsatz in vielen Browsern und anderen Anwendungen, die Daten mit SSL/TLS verschlüsseln.Schon seit einiger Zeit wurde SSL 3.0...
icertificate GmbH | 28.08.2014

Google belohnt SSL-Verschlüsselung

Bonn, 28.08.2014 - Eine gute Platzierung wird hart umkämpft und ist ein nicht zu unterschätzender Erfolgsfaktor im Online-Business. Wie Google zuletzt offiziell in seinem Webmaster-Blog bekannt gegeben hat, ist die Verschlüsselung einer Website ei...
icertificate GmbH | 23.07.2014

Email-Schutz ohne Mehraufwand des Anwenders

Bonn, 23.07.2014 - Wenn es eine Erkenntnis aus den ju?ngsten Datenschutzskandalen gibt, dann jene, dass wirklich jede Kommunikation angegriffen werden kann und wird. Gerade das beliebteste Kommunikationsmedium zum Austausch auch geheimer bzw. firmenr...