Home / Apple / News
News

Strato bietet Perfect Forward Secrecy-Verschlüsselung an

Strato bietet ab sofort für seine Hosting-Pakete die Mail-Verschlüsselung per Perfect Forward Secrecy (PFS) an. Zusätzlich gibt es PFS auch für Kunden-Websites. Dafür hat Strato sein Hosting-Angebot um SSL-Zertifikate für Domains erweitert.
Hans-Christian Dirscherl
Von Hans-Christian Dirscherl
Redakteur, Macwelt
Strato bietet Perfect Forward Secrecy-Verschlüsselung an (c) istockphoto.com/Henrik5000
Image: istockphoto.com/Henrik5000
Strato bietet Perfect Forward Secrecy-Verschlüsselung an (c) istockphoto.com/Henrik5000
Strato bietet Perfect Forward Secrecy-Verschlüsselung an (c) istockphoto.com/Henrik5000

©istockphoto.com/Henrik5000

Datenschutz in Zeiten von NSA und GCHQ: Perfect Forward Secrecy (PFS) nutzt ein als besonders sicher geltendes Schlüsselaustauschverfahren, das Kunden vor nachträglicher Entschlüsselung schützen soll. Bei PFS tauschen der Browser auf dem Client-Rechner und der Web-Server eine Reihe von Nachrichten aus, aus denen sie einen temporären Sitzungsschlüssel ermitteln. Dieser Schlüssel wird nie über die Leitung übertragen und nirgendwo gespeichert. Nach Ende der Sitzung wird der Schlüssel vernichtet. Eine nachträgliche Entschlüsselung einer aufgezeichneten SSL-Sitzung ist auch mit dem Master Key des Server-Betreibers nicht möglich.

Das zu Grunde liegende mathematische Verfahren ist unter dem Namen Diffie-Hellman bekannt. Der Vorteil der nach derzeitigem Kenntnisstand abhörsicheren Verbindung hat aber auch kleine Nachteile: Die Server werden durch Perfect Forward Secrecy etwas stärker belastet. Der Verbindungsaufbau dauert zudem länger.

Strato PFS steht ab sofort für die Mail-Übertragung via SMTP, IMAP, POP3, im Webmailer und zwischen den Mail-Servern, sofern der andere Mail-Server ebenfalls PFS beherrscht, zur Verfügung.

Zusätzlich zu PFS für die Übertragung von E-Mails gibt es PFS ab sofort auch für Kundenwebsites: Dazu bietet Strato SSL-Zertifikate für Domains und Subdomains an. Für 2,99 Euro pro Monat können Kunden von Hosting- und Homepage-Baukasten-Paketen die Datenübertragung für ihre Websites per SSL-Zertifikat verschlüsseln (Mindestvertragslaufzeit: 12 Monate). Wer auch für Subdomains SSL-Zertifikate benötigt, kann Wildcard-Zertifikate für 9,99 Euro pro Monat bestellen (Mindestvertragslaufzeit: 12 Monate).

Die Zertifikate lassen sich vollautomatisiert per 1-Click bei Strato installieren – komplizierte technische Verfahren sind also nicht nötig.
Kunden können übrigens sogar die Option „SSL erzwingen“ auswählen. Damit können sie den unverschlüsselten Aufruf ihrer Website vollständig unterbinden.

Die Hosting-Pakete mit PFS-Verschlüsselung gibt es unter www.strato.de/hosting .

vgwort

, Redakteur

Hans-Christian Dirscherl schreibt seit über 20 Jahren zu fast allen IT-Themen. Sein Fokus liegt auf der Koordination und Produktion von Nachrichten mit hohem Nutzwert sowie auf ausführlichen Tests und Ratgebern für die Bereiche Smart Home, Smart Garden und Automotive.

Aktuelle Beiträge von Hans-Christian Dirscherl: