Tag: SSL

Archiv

Wie funktioniert ein digitales Zertifikat?

Wenn es um die Schutzziele Authentizität und Integrität geht, spielt das digitale Zertifikat eine wichtige Rolle. Allein ein Passwort zur Feststellung einer Identität reicht oft nicht aus, da dieses erspäht oder erraten werden kann. Deswegen sind in der IT-Sicherheit digitale Zertifikate von großer Bedeutung. Dieser Artikel bietet eine Erklärung, was ein digitales Zertifikat ist und wann dieses zum Einsatz kommt. Weiterlesen

SSL und TLS: Verschlüsselung im Internet

Wann immer über den Web-Browser vertrauliche Informationen versendet werden (z.B. beim Online-Banking), sollte auf eine sichere Kommunikation durch Einsatz von Verschlüsselungs-Technologien geachtet werden. Wie SSL / TLS funktioniert und was außerdem beachtet werden muss, wird in dem folgenden Artikel erklärt. Weiterlesen

SSL-Entschlüsselung im Unternehmen erlaubt?

Viren, Trojaner, Spionage- und Schadsoftware können Unternehmen heutzutage das Leben schwer machen. Um jedoch die Sicherheit der eigenen IT-Infrastruktur zu gewährleisten und Betriebsgeheimnisse zu schützen, sehnen sich vielen Unternehmen nach einer rechtssicheren Möglichkeit den mittels SSL-Verschlüsselung sicher gestalteten Internetverkehr zu entschlüsseln und den Datenfluss zu analysieren. Dies ist aber nicht so einfach. Weiterlesen

Das Märchen von der Verschlüsselung – NSA kommt durch die Hintertür

Zuerst war es nur ein Gerücht, nun gab es die Bestätigung. Online-Protokolle wie HTTPS und SSL schützt nicht vor den Geheimdiensten. Eins wird jedoch deutlich, die Geheimdienste sind nicht im Besitz eines Masterkeys wie zunächst vermutet.

Dabei ist die Schwachstelle nicht die Verschlüsselungsmethode an sich, sondern die Hintertüren, die sich die Geheimdienste einrichten lassen. Sicher ist, dass Geheimdienste in den USA und in Großbritannien Verschlüsselung umgehen, unterminieren und teilweise auch knacken. Diese Enthüllungen haben die Geheimdienste vergeblich versucht zu verhindern. Weiterlesen

E-Mail Made in Germany: Datenschutz oder nur Marketing?

Die NSA-Affäre scheint in Deutschland einiges in Gang gebracht zu haben. Aber ist das auch immer so neu und gut, wie dies die ersten Berichte glauben lassen?

Wie ein Lauffeuer verbreitete sich am 09.08.0213 folgende Nachricht:

Im Rahmen der Initiative „E-Mail Made in Germany“ (e-mail-made-in-germany.de) werden die Deutsche Telekom über ihren E-Mail-Provider T-Online E-Mail, sowie die 1&1-Töchter GMX und WEB.DE künftig alle E-Mail-Daten der teilnehmenden E-Mail-Dienste automatisch verschlüsseln. Weiterlesen

Zugriff von Behörden auf den SSL / TLS Masterkey?!

Die Begehrlichkeiten an Daten von Internetnutzern und Bürgern zu gelangen, kennen offenbar keine Grenzen. Letzte Woche wurde bekannt, dass NSA & Co. angeblich auch an den „Master-“ Schlüssel für SSL / TLS Verbindungen kommen wollen.

Einmal in den Besitz dieses Schlüssels gelangt, könnten selbst verschlüsselte Verbindungen mitgelauscht und größtenteils sogar einmal aufgezeichnete Daten im Nachhinein entschlüsselt werden. Weiterlesen