Google bietet jetzt mehr Sicherheit

Die Absicherung der Datenübertragung über eine verschlüsselte SSL-Verbindung hat einige Schwächen. Nicht nur gestohlene SSL-Zertifikate machen den Anbietern zu schaffen. Es gibt auch Wege die Daten direkt abzugreifen und zu entschlüsseln.

Für die bessere Absicherung hat Google jetzt die SSL-Verschlüsselung seiner Dienste um „Forward Secrecy“ ("vorwärtsgerichtete Geheimhaltung") erweitert. Google hat dazu mehrere Änderungen am Quellcode des Verschlüsselungstools OpenSSL vorgenommen. Mit der Aktivierung dieser Funktion wird der kryptografische Schlüssel häufig geändert, sodass es unmöglich ist, aus bereits aufgedeckten Schlüsseln Rückschlüsse auf nachfolgende Schlüssel zu ziehen. Im Prinzip ist es immer nur eine Frage der Zeit, bis wann sich, durch Fortschritte bei der Entwicklung der Rechenkapazität, eine Verschlüsselung knacken lässt. Darum soll Forward Secrecy dafür sorgen, dass private Schlüssel nicht auf Dauer gespeichert werden. So können Angreifer, die Zugriff auf einen einzelnen Schlüssel erlangt haben, nicht mehr wie bisher die Kommunikation aller Verbindungen entschlüsseln. Auch dem Serverbetreiber ist es dann nicht mehr möglich, gespeicherte HTTPS-Sitzungen im Nachhinein zu entschlüsseln.

Adam Langley vom Google Sicherheitsteam beschreibt in seinem Blog, wie die wechselnden Schlüssel nach dem ECDH-Verfahren (Elliptic Curve Diffie-Hellman) anhand elliptischer Kurven berechnet werden.

Ob eine HTTPS-Verbindung mit „Forward Secrecy“ verschlüsselt ist, erkennt der Nutzer anhand eines Klicks auf das grüne Schloss in der URL-Zeile des Googles Browser Chrome. Im Info-Fenster erscheint dann ein Hinweis auf „ECDHE_RSA“. Auch Firefox beherrscht diese Methode der Verschlüsselung, der Internet Explorer jedoch noch nicht.