Perfect Forward Secrecy
Zuletzt geändert am 24 April 2016 03:42 PM

Perfect Forward Secrecy (PFS) ist ein zusätzlicher Schutzmechanismus, der die Verwendung von Secure Socket Layer (SSL)/Transport Laywer Security (TLS)-Verschlüsselung noch sicherer macht. SSL/TLS, das Ihre StartMail-Nachrichten schützt, indem jede einzelne Nachricht verschlüsselt wird, stützt sich auf ein System von Vertrauen zwischen verschiedenen Rechnern, basierend auf dem Austausch von öffentlichen "Schlüsseln". Diese Schlüssel, die frei geteilt werden, ermöglichen es, Inhalte nur durch ein System über die dazupassenden privaten Schlüssel zu entschlüsseln.

Ein mögliches Risiko dieses Systems (wenn PFS nicht verwendet wird) ist folgendes: Wenn der private Schlüssel für ein System kompromittiert wird - entweder indem er gehackt, gestohlen oder auf Anordnung einer Regierung entwendet wird - können auch alle Sitzungsschlüssel aus vorherigen Verbindungen, die mit dem privaten Schlüssel generiert wurden, entschlüsselt und betrachtet werden.

StartMail verwendet PFS für alle sicheren Verbindungen, das dieses Risiko minimiert, indem es sicherstellt, dass für jede verschlüsselte Sitzung einzigartige Sitzungsschlüssel verwendet werden. Wenn Sie StartMail besuchen und eine sichere Verbindung hergestellt ist (das erkennen Sie am Schloss-Symbol in Ihrem Browser), verwenden sowohl Ihr Browser als auch StartMail die öffentlichen und privaten Schlüssel, um eine Serie von "Sitzungsschlüsseln" zu generieren, die für die Verschlüsselung Ihrer Anfragen verwendet werden. Sobald Sie StartMail verlassen, werden diese Schlüssel entsorgt und neue für die nächste Sitzung generiert.

Das bedeutet, selbst wenn jemand den sehr sicheren privaten Schlüssel von StartMail und Aufzeichnungen von sicheren Sitzungen erlangen sollte, wäre diese Person nicht in der Lage, diese Sitzungen zu entschlüsseln.

Für weitere Details bezüglich des Levels an SSL/TLS Feature-Support, den Startpage aus der Perspektive eines Dritten bietet, besuchen Sie Qualys' SSL Labs Auswertung von StartMails Features: https://www.ssllabs.com/ssltest/analyze.html?d=startpage.com&s=69.90.210.72. StartMail ist stolz darauf, dass wir in Qualys vier Bewertungs-Kategorien durchschnittlich besser abschneiden als unsere Konkurrenten.

Weitere Informationen über Perfect Forward Secrecy finden Sie auf https://de.wikipedia.org/wiki/Perfect_Forward_Secrecy

 

(6 Bewerten)
Dieser Artikel war hilfreich.
Dieser Artikel war nicht hilfreich.

Sie haben nicht die richtige Antwort auf Ihre Frage gefunden? Unser Support-Team hilft Ihnen gerne weiter.