Perfect Forward Secrecy

Perfect Forward Secrecy ist ein Protokoll, das verhindert, dass der private Schlüssel Informationen entschlüsseln kann, die ursprünglich verschlüsselt wurden. Dies liegt daran, dass eindeutige Sitzungsschlüssel verwendet werden.

Cipher Suites

Mit SSL wird eine sichere Verbindung zwischen einem Browser und einem Server hergestellt. Beim Aufbau dieser Verbindung sendet der Browser, zu dem die Verbindung hergestellt wird, eine Liste von Verschlüsselungsverfahren, die der Browser in der Reihenfolge ihrer Präferenz unterstützt. Der Server antwortet mit einem Bestätigungszertifikat und wählt aus dieser Liste die höchstmögliche Verschlüsselung aus, die er auch unterstützt. Diese Verschlüsselungsoptionen werden Cipher Suites genannt.

Sitzungsschlüssel

Die Auswahl einer Verschlüsselungsmethode ist wichtig, da die Art der verwendeten Verschlüsselung entscheidend für die Erstellung des Sitzungsschlüssels ist. Beim Herstellen einer Verbindung mit einem Browser verwendet der Server seinen privaten Schlüssel zum Erstellen eines Sitzungsschlüssels. Dieser Sitzungsschlüssel ist nur dem Browser und dem Server bekannt und stellt sicher, dass die Informationen, die gesendet werden, verschlüsselt sind und daher nicht von Lauschern gelesen werden können. Die am häufigsten verwendete Form der Verschlüsselung für den Schlüsselaustausch basiert derzeit auf RSA, wobei der private Schlüssel des Servers zum Schutz der Sitzungsschlüssel verwendet wird. Diese Methode hat jedoch einen Nachteil; Wenn der private Schlüssel des Servers abgerufen wird, können die Sitzungsschlüssel abgerufen und der verschlüsselte Datenverkehr kann damit entschlüsselt werden. Wenn die Kommunikation zwischen dem Server und dem Browser über einen Zeitraum hinweg überwacht wurde, können die anfänglich unlesbaren Informationen, die gesendet wurden, immer noch lesbar gemacht werden.

Unterstützung

Perfect Forward Secrecy verhindert, dass beim Erhalt des privaten Schlüssels Informationen, die in der ersten Instanz verschlüsselt gesendet wurden, wieder entschlüsselt werden können. Wenn dieses Protokoll verwendet wird, wird für jede Verbindung ein temporärer Schlüssel erstellt. Wenn beide Parteien nach der Sitzung den Sitzungsschlüssel vernichten, ist es nicht mehr möglich, dies mit dem privaten Schlüssel herauszufinden. Dies würde bedeuten, dass jemand, der den Server gehackt hat, jede Sitzung separat entschlüsseln müsste. SSL unterstützt zwei Arten von Algorithmen, mit denen Perfect Forward Secrecy verwendet werden kann; der Standard-Diffie-Hellman-Algorithmus und die speziell für die Verwendung der Elliptischen-Kurven-Kryptographie angepasste Version; ECDHE.

Der Grund dafür, dass Perfect Forward Secrecy noch nicht allgemein unterstützt wird, liegt darin, dass Diffie-Hellman dafür verwendet werden muss und dies ist merklich langsamer als andere Verschlüsselungstypen. Aus diesem Grund deaktivieren Website-Entwickler häufig die Diffie-Hellman-Verschlüsselung, um die Leistung der Website zu verbessern. Die notwendigen Verschlüsselungen werden zudem noch nicht von allen Browsern unterstützt. ECDHE Algorithmen sind weniger langsam als DHE, aber wieder relativ neu, so dass viele Browser dies noch nicht unterstützen.