Auch Twitter steigt auf Forward Secrecy um
Was Security-Experten schon länger einfordern, setzt jetzt auch Twitter um: Forward Secrecy verhindert das nachträgliche Entschlüsselung gespeicherter Verbindungsdaten.
- André von Raison
Im Zuge der Snowden-Enthüllungen taucht immer wieder das Szenario auf, dass die NSA Daten von verschlüsselten Verbindungen speichert, um sie später analysieren zu können. Dass sich dies durch den Einsatz von Forward Secrecy verhindern lässt, hat sich inzwischen herumgesprochen – Firmen wie Google und Yahoo sind hier in der letzten Zeit aktiv geworden.
Auch Twitter hat seine Systeme jetzt auf Forward Secrecy getrimmt, wie Jacob Hoffmann-Andrews in seinem Blog erklärt: "Forward secrecy is just the latest way in which Twitter is trying to defend and protect the user’s voice." Man habe für den Traffic mit twitter.com, api.twitter.com und mobile.twitter.com die Möglichkeit zum Schlüsselaustausch via Diffie-Hellmann (DH) eingerichtet und darüber Forward Secrecy aktiviert.
Hoffmann-Andrews beziffert den Mehraufwand an CPU-Leistung für einen DH-Austausch mit elliptischen Kurven im Vergleich zu 2048-Bit-RSA-Schlüsseln mit rund 15 Prozent an. Wer darüber nachdenkt, das Verfahren auch für den eigenen Webserver einzusetzen, kann sich im Artikel "Forward Secrecy testen und einrichten" auf heise security über das Wie detailliert informieren.
Siehe dazu auch:
- Forward Secrecy testen und einrichten auf heise security
(avr)
