StartMail Verschlüsselung
Zuletzt geändert am 30 November 2015 12:40 PM

StartMail unterstützt TLS (Transport Layer Security – ein hybrides Verschlüsselungsprotokoll zur Datenübertragung) Version 1.1 und 1.2

Für Browser, die TLS Version 1.2 unterstützen (z.B. Safari), ist eine 256-bit-Verschlüsselung verfügbar. Bei der aktuellen Version des Internet Explorer und Opera ist TLS in der Grundeinstellung zwar deaktiviert, kann aber aktiviert werden. Firefox und Google Chrome unterstützen TLS 1.2 derzeit noch nicht, sollten diese jedoch bald tun.

Bei allen Browsern, die TLS 1.2 noch nicht unterstützen, ist die 256-bit Verschlüsselung sehr anfällig für "BEAST" Attacken. In diesem Fall bieten wir eine 128-bit RC4 Verschlüsselung. Die Sicherheit ist zwar etwas geringer, dennoch ist die Resistenz gegen derartige Attacken gegeben. Zusätzlich sollten die Browser bis zum TLS Update zumindest Patches zur Verfügung stellen, die vor BEAST Attacken schützen (diese müssen auf der Client-Seite initiiert werden).

Wir verschlüsseln auch mit "Perfect Forward Secrecy" (PFS). Das Abhören Ihrer verschlüsselten Daten mit dem Ziel, diese zu einem späteren Zeitpunkt in Ruhe zu entschlüsseln, ist ausschließlich bei Servern ohne PFS Standard möglich. Bei StartMail müssen Sie sich darum keine Sorgen machen.

Weitere Informationen über die von StartMail verwendeten Verschlüsselungsstandards finden Sie auf der Website von Qualys SSL Labs evaluation: https://www.ssllabs.com/ssltest/analyze.html?d=startmail.com

Das StartMailTeam ist sehr stolz auf die herausragende Bewertung!

Mehr Infos zu BEAST und PFS finden sie unter:

https://en.wikipedia.org/wiki/Transport_Layer_Security#BEAST_attack

http://de.wikipedia.org/wiki/Perfect_Forward_Secrecy

(3 Bewerten)
Dieser Artikel war hilfreich.
Dieser Artikel war nicht hilfreich.

Sie haben nicht die richtige Antwort auf Ihre Frage gefunden? Unser Support-Team hilft Ihnen gerne weiter.