Verschlüsselung

/Tag:Verschlüsselung

Verschlüsselungslösung Enigmail 2.0 Beta 1 online

Der quelloffene freie E-Mail-Client Thunderbird aus dem Hause Mozilla bringt selbst keine eigenen Kryptografiefunktionen mit. Daher hat sich als Erweiterung zum Verschlüsseln und Signieren von Emails die ebenfalls quelloffene Erweiterung  Enigmail beim Donnervogel duchgesetzt, die zu diesem Zweck OpenPGP benutzt. Von Enigmail  ist soeben eine erste Beta der neuen Version 2.0 zum Download bereitgestellt worden. Schlüssel werden auf drei Wegen verteilt Als deutlichste Neuerungen des ersten größeren Updates von Enigmail seit zwei Jahren nennt der Entwicklungschef von Enigmail, Patrick Brunschwig, die Unterstützung mehrerer Standard-Methoden zur automatischen Verteilung der zum Entschlüsseln nötigen PGP-Schlüssel. In Enigmail 2.0 soll die Verteilung der Schlüssel über Autocrypt, Web Key Directory (WKD) und auch über Pretty Easy Privacy (p≡p) möglich sein. Leider fehlt die p≡p-Unterstützung in dieser ersten Beta noch. Darüber hinaus soll Enigmail 2.0 auch noch das "Memory Hole"-Protokoll zur Verschlüsselung der Betreffzeile und anderer Headerfelder beherrschen. Beta 1 kann ab sofort downgeloadet werden Enigmail 2.0 Beta 1 steht schon sowohl als Thunderbird-Addon als [...]

By | 2018-02-13T09:01:06+00:00 Februar 13th, 2018|Allgemein, Webwerkzeuge|0 Comments

Browser Internet Explorer und Edge blocken SHA-1

Schon seit mehr als 10 Jahren gilt das SHA1-Hash-Verfahren zur Verschlüsselung von Internetseiten als geknackt. Im Februar dieses Jahres gab es dann auch den praktischen Nachweis, dass man Kollisionen, also zwei verschiedene Datensätze, die denselben Hash-Wert ergeben, berechnen kann. Hersteller Microsoft hat schon länger angekündigt, seine beiden Browser Internet Explorer und Edge so umzustellen, dass sie auf durch SHA-1-Signaturen erzeugte HTTPS-Seiten mit Fehlermeldungen reagieren, was Mozillas Firefox und Googles Chrome  schon seit längerem machen. Seit der letzten Woche liefert der Hersteller Updates für beide Browser aus, um das geknackte Hash-Verfahren SHA-1 jetzt zu blockieren. Genauere Details zu seiner SHA1-Blockade beschreibt Microsoft im Security Advisory 4010323, eine deutsche Übersetzung dazu finden Sie hier. Diese Updates können auch manuell downgeloadet werden, sie sind im Knowledge Base Artikel 4010323 zu finden. Als Nachfolgemethode für das Hash-Verfahren wird von Microsoft SHA-2 empfohlen. Dessen zwei Varianten SHA256 und SHA512 werden als genügend sicher angesehen, um auch langfristig die Unterscheidbarkeit unterschiedlicher Online-Dokumente sicherstellen zu können.

By | 2017-05-14T21:16:39+00:00 Mai 14th, 2017|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Browser Internet Explorer und Edge blocken SHA-1

Quic – die schnelle Alternative zu HTTPS

Zeit ist Geld – und deshalb hat Google erfolgreich versucht, die Verschlüsselung über TCP-Verbindungen durch das Quic-Verfahren zu ersetzen. Denn das ist wesentlich schneller als die umständliche TCP-Variante, die zwischen das Transport Control Protol (TCP) zum reinen Datentransport und die Webanwendung mit ihrem Hypertext Transfer Protocol (HTTP) noch eine zusätzliche Transport Layer Security (TLS) eingesetzt wird – und das alles zusammen braucht weit mehr Zeit als das schnelle Quic (Quic UDP Internet Connections), das bei verschlüsselten Internetseiten deutlich schnellere Reaktionszeiten und letztlich auch viel schneller ladende Webseiten erlaubt. Die Internet Engineering Task Force will jetzt das neue Protokoll zum Internet-Standard führen. Für Webworker, die genauer wissen möchten, wie das funktioniert, hat Golem Quic in einem ausführlichen aktuellen Artikel erklärt. Foto: AndrewHart, Flickr, CC BY-SA 2.0

By | 2016-11-08T00:52:51+00:00 November 8th, 2016|Allgemein|Kommentare deaktiviert für Quic – die schnelle Alternative zu HTTPS

Politik plant Aktionsplan gegen Verschlüsselung

Wer bei Google mit seiner Homepage optimal punkten will, muss seine Seiten verschlüsselt ausliefern – sonst wird die Homepage nicht so weit vorn in den Suchergebnissen gezeigt, wie es sein könnte. Ähnlich schwierig sieht es auch schon mit unverschlüsselt transferierten Emails aus – bei so manchem Email-Provider geht das gar nicht mehr. Politik und Sicherheit – eine Posse auf großer Bühne Die Politik sieht Verschlüsselung aber offensichtlich eher kritisch, denn nach einem Bericht von Golem plant Frankreich gemeinsam mit Deutschland eine internationale Initiative zur Entschlüsselung verschlüsselter Kommunikation. "Das ist eine zentrale Frage im Kampf gegen den Terrorismus", sagte der französische Innenminister Bernard Cazeneuve am letzten Donnerstag in Paris. Zusammen mit seinem deutschen Amtskollegen Thomas de Maizière (CDU) wolle er am 23. August 2016 in Paris über eine gemeinsame europäische Initiative gegen Verschlüsselung sprechen. Das soll dann eine internationale Aktion vorbereiten, ergänzte Cazaneuve. Weiterhin und stärker verschlüsseln! Was will uns [...]

By | 2016-08-15T10:04:49+00:00 August 15th, 2016|Allgemein|Kommentare deaktiviert für Politik plant Aktionsplan gegen Verschlüsselung

Firefox 39 macht Ernst mit der Sicherheit

Seit Ende letzter Woche ist der Einsatz von SSL Version 3 durch die Internet Engineering Task Force (IETF) offiziell verboten. Dies extrem alte und fehleranfällige Protokoll ist  damit zwar nominell abgeschafft, aber diverse Anwendungen müssen das erst noch umsetzen. Mit dem aktuellen Firefox 39 gehorcht Mozilla der Weisung der IETF und entfernt die Unterstützung für SSLv3 vollständig aus dem Browser. Vorher war schon die veraltete Verschlüsselung  als Reaktion auf eine Sicherheitslücke namens Poodle Ende letzten Jahres abgeschaltet worden. Bei Googles Chrome gingen die Entwickler einen ähnlichen Weg. Die Aktualisierung der Verschlüsselungsbibliothek NSS bietet jetzt auch eingebauten Schutz vor der bekannten Logjam-Attacke. Weitere Details dazu in Deutsch finden Sie bei Golem.

By | 2015-07-03T13:09:46+00:00 Juli 3rd, 2015|CSS, HTML, Javascript|Kommentare deaktiviert für Firefox 39 macht Ernst mit der Sicherheit