{"id":2248,"date":"2013-09-06T13:21:33","date_gmt":"2013-09-06T11:21:33","guid":{"rendered":"http:\/\/www.tutego.de\/blog\/javainsel\/?p=2248"},"modified":"2013-09-15T18:06:05","modified_gmt":"2013-09-15T16:06:05","slug":"offtopic-forward-secrecy","status":"publish","type":"post","link":"https:\/\/www.tutego.de\/blog\/javainsel\/2013\/09\/offtopic-forward-secrecy\/","title":{"rendered":"Offtopic: Forward Secrecy"},"content":{"rendered":"<p>Mit den NSA-Enth\u00fcllungen nimmt es kein Ende, und so r\u00fccken\u00a0 noch sch\u00e4rfere Algorithmen in den Vordergrund, etwa bei SSL auf <strong>Forward Secrecy<\/strong> zu setzen. Kurz gesagt geht es darum, den geheimen Schl\u00fcssel, mit dem beide Parteien ihre Daten verschl\u00fcsseln, so zu bilden, dass der Schl\u00fcssel nach der Verbindung verf\u00e4llt. Heise wei\u00dft unter <a href=\"http:\/\/www.heise.de\/security\/artikel\/Zukunftssicher-Verschluesseln-mit-Perfect-Forward-Secrecy-1923800.html\">http:\/\/www.heise.de\/security\/artikel\/Zukunftssicher-Verschluesseln-mit-Perfect-Forward-Secrecy-1923800.html<\/a> etwa darauf hin. Meiner Bank, der 1822direkt, habe ich eine E-Mail geschickt und bin gespannt auf die Antwort, denn die nutzt das laut <a title=\"https:\/\/www.ssllabs.com\/ssltest\/analyze.html?d=https%3A%2F%2Fwww.1822direkt.com%2F\" href=\"https:\/\/www.ssllabs.com\/ssltest\/analyze.html?d=https%3A%2F%2Fwww.1822direkt.com%2F\">https:\/\/www.ssllabs.com\/ssltest\/analyze.html?d=https%3A%2F%2Fwww.1822direkt.com%2F<\/a> nicht. Ich denke jeder solle \u201cseine\u201d Diente einmal abklopfen und die Provider darauf hinweisen FS zu nutzen.<\/p>\n<p>2 Tage, am Sonntag abend, kommt die erste Antwort der Bank:<\/p>\n<blockquote><p><span style=\"line-height: 1.5;\">Leider wird die Kl\u00e4rung des Vorganges noch etwas Zeit in Anspruch nehmen. Sobald wir ein abschlie\u00dfendes Ergebnis vorlegen k\u00f6nnen, werden wir Sie umgehend informieren<\/span><\/p><\/blockquote>\n<p>Es dauerte noch ein paar Tage und dann kann die undetailierte Antwort:<\/p>\n<blockquote><p>Sie haben eine Frage zu unseren Sicherheitszertifikaten gestellt, die wir Ihnen gerne beantworten. Die von Ihnen genannte Situation ist uns bekannt. Die angegebene Pr\u00fcfseite wird von uns, neben anderen Pr\u00fcfseiten, regelm\u00e4\u00dfig verwendet. Momentan m\u00fcssen wir hierbei zwischen dem Schutz vor mannigfaltigen Attacken sowie Browserunterst\u00fctzung abw\u00e4gen. Im unwahrscheinlichen Fall, dass sich ein Angreifer Zugriff verschaffen kann, sind unsere Sicherheitsschl\u00fcssel zus\u00e4tzlich gesch\u00fctzt. Wir bitten um Ihr Verst\u00e4ndnis, dass wir Ihnen hierzu aus Sicherheitsgr\u00fcnden keine detaillierteren Informationen erteilen k\u00f6nnen.<\/p><\/blockquote>\n<p>Der Verweis auf den Browser ist nat\u00fcrlich irref\u00fchrend, denn Server und Browser &#8222;verhandeln&#8220; das jeweilige Verfahren auf und wie die SSL-Lab-Seite sch\u00f6n zeigt, bietet der Server gewisse Verfahren an da kann Foward Secrecy nat\u00fcrlich noch dazukommen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Mit den NSA-Enth\u00fcllungen nimmt es kein Ende, und so r\u00fccken\u00a0 noch sch\u00e4rfere Algorithmen in den Vordergrund, etwa bei SSL auf Forward Secrecy zu setzen. Kurz gesagt geht es darum, den geheimen Schl\u00fcssel, mit dem beide Parteien ihre Daten verschl\u00fcsseln, so zu bilden, dass der Schl\u00fcssel nach der Verbindung verf\u00e4llt. Heise wei\u00dft unter http:\/\/www.heise.de\/security\/artikel\/Zukunftssicher-Verschluesseln-mit-Perfect-Forward-Secrecy-1923800.html etwa darauf [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":"","_links_to":"","_links_to_target":""},"categories":[1],"tags":[],"class_list":["post-2248","post","type-post","status-publish","format-standard","hentry","category-allgemein"],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/www.tutego.de\/blog\/javainsel\/wp-json\/wp\/v2\/posts\/2248","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.tutego.de\/blog\/javainsel\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.tutego.de\/blog\/javainsel\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.tutego.de\/blog\/javainsel\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.tutego.de\/blog\/javainsel\/wp-json\/wp\/v2\/comments?post=2248"}],"version-history":[{"count":4,"href":"https:\/\/www.tutego.de\/blog\/javainsel\/wp-json\/wp\/v2\/posts\/2248\/revisions"}],"predecessor-version":[{"id":2336,"href":"https:\/\/www.tutego.de\/blog\/javainsel\/wp-json\/wp\/v2\/posts\/2248\/revisions\/2336"}],"wp:attachment":[{"href":"https:\/\/www.tutego.de\/blog\/javainsel\/wp-json\/wp\/v2\/media?parent=2248"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.tutego.de\/blog\/javainsel\/wp-json\/wp\/v2\/categories?post=2248"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.tutego.de\/blog\/javainsel\/wp-json\/wp\/v2\/tags?post=2248"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}