Abhören verboten

Den Webserver Nginx für HTTPS einrichten

Praxis & Tipps | Praxis

Der schlanke Webserver Nginx verschlüsselt auf Wunsch schnell und sicher. Wir erklären, welche Einstellungen Sie brauchen, damit auch NSA und GCHQ Ihre Verbindungen nicht knacken können, wie Sie die nötigen Zertifikate erzeugen und wie Sie einzelne Webseiten mit einem Passwortschutz versehen.

Als Admin möchte man verlässliche Webserver und starke Verschlüsselung. Dafür muss der Server HTTPS sprechen und per AES verschlüsseln. AES hat sich in den letzten Jahren als ausgesprochen robust gegen alle Arten von Angriffen gezeigt und soll sogar für zukünftige Quantencomputer ein harter Brocken sein. Die Schwachstelle war bei Angriffen gegen HTTPS daher immer der Austausch der symmetrischen Schlüssel beim Verbindungsaufbau.

„Verschlüsselung funktioniert. Richtig implementierte, starke Verschlüsselungssysteme gehören zu den wenigen Dingen, auf die man sich verlassen kann.“

Edward Snowden, 17. Juni 2013

Aus den Dokumenten von Edward Snowden geht hervor, dass die NSA systematisch verschlüsselte Daten speichert, um die Inhalte nachträglich zu entschlüsseln, falls dem Geheimdienst irgendwann geheime Schlüssel der Server in die Hände fallen sollten. Davor schützt das Diffie-Hellman-Verfahren beim Verbindungsaufbau: Hierbei handeln Client und Server den Schlüssel jeder Verbindung so aus, dass der geheime RSA-Schlüssel des Servers nicht einfließt. Damit kann die NSA nachträglich keine Pakete entschlüsseln, selbst wenn sie den Schlüssel des Servers erfährt. ...

Sie möchten wissen, wie es weitergeht?

Als c't-Plus-Abonnent gratis lesen

Anmelden als c't-Plus-Abonnent

weiterführende Links

Kommentare

Kommentare lesen (37 Beiträge)

Artikel zum Thema