Contact
QR code for the current URL

Story Box-ID: 620349

icertificate GmbH (SSLplus) Werner-von-Siemens-Str. 15 53340 Meckenheim, Germany https://www.sslplus.de
Contact Mr Henning Eiden +49 228 90907050

PFS - Folgenlos ist sicherer

SSL Zertifikate verlieren Ihre Schutzwirkung, wenn das Schlüsselpaar abhanden kommt / Abhilfe schafft ein neues Verfahren mit temporären Sitzungsschlüsseln / Wir erklären, was es damit auf sich hat und helfen bei der Einrichtung

(PresseBox) (Bonn, )
Bei der Verschlüsselung ihrer Kommunikation sollten Unternehmen künftig nicht mehr nur auf SSL alleine vertrauen. Zu diesem Ergebnis gelangt ein Symposium mittelständischer Unternehmen in Bonn auf Einladung der icertificate GmbH, einem führenden Distributor für digitale Verschlüsselung. Zwar sichern SSL Zertifikate eine Verbindung zuverlässig ab, sie können dies aber nur so lange tun, wie ihr eigenes Schlüsselpaar wirklich geheim bleibt. Gelingt es jedoch einem Dritten, an den Private Key oder gar den SSL Master-Key zu gelangen, kann er nicht nur gegenwärtige, sondern auf vergangene Kommunikationen entschlüsseln und Daten ausspähen.

Abhilfe schafft hier "PFS", was für perfect forward secrecy steht und Verschlüsselungsverfahren beschreibt, bei dem für jede neue Kommunikationssitzung (Session) ein neuer Schlüssel generiert wird. Hierzu tauschen die Verbindungspartner eine Reihe von Details aus, aus denen sie einen temporären Sitzungsschlüssel ermitteln. Dieser Schlüssel, die Passphrase, wird dabei nie mit übertragen oder nirgendwo abgespeichert. Nach Ende der Sitzung wird der Schlüssel vernichtet. Jede Sitzung wird somit individuell verschlüsselt, eine nachträgliche Entschlüsselung einer aufgezeichneten SSL-Sitzung ist selbst mit vorhandenem Master Key nicht möglich.

Aktuelle Webserver und Browser sind bereits in der Lage, mittels PFS zu verschlüsseln. Viele Administratoren wissen jedoch nicht um die Möglichkeiten oder den Konfigurationsweg, PFS für sich zu aktivieren. Eine ausführliche Anleitung zur Einrichtung der eigenen Hardware auf PFS gibt die icertificate GmbH in ihren Tutorials und zeigt auf, mit welchen SSL Zertifikaten die Verwendung des neuen Verfahrens am Besten umgesetzt werden kann.

icertificate GmbH (SSLplus)

Die icertificate GmbH ist ein führender Distributor für digitale Verschlüsselung und Signatur. Das Unternehmen bietet günstige Konditionen für namhafte SSL-Zertifikate, Emailsignatur-Zertifikate, Managed PKI, Elektronische Signaturen, Dokumentensignatur und Codse-Signing. Das heutige Angebot umfasst unter anderem Produkte von D-Trust, T-Systems, GeoTrust, Sectigo, Procilon, DigiCert, Thawte, GlobalSign, RapidSSL und AlphaSSL.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.