Tag: PFS


  • Verschlüsselung

Knowledgebase: Perfect Forward Secrecy (PFS)

Seit den Enthüllungen Edward Snowdens steigt die Anzahl derer, die ihre Nachrichten verschlüsseln. Positiv, wie wir finden, mit einem Aber: Bei herkömmlichen SSL/TLS-Verbindungen sind Man-in-the-middle-Angriffe wahrscheinlich. Ihre Kommunikation kann also belauscht und manipuliert werden. So gab es schon Fälle, in denen verschlüsselte Verbindungen dadurch verhindert wurden, dass Angreifer aus „TLS“ „T1S“ gemacht haben – darauf folgt ein Fallback auf unverschlüsselte Verbindungen, es sei denn, der Client schließt solche Verbindungen aus. […]

8. April 2014 (4)