Hilfestellung

Wie DNSSEC und DANE die Mail-Verschlüsselung erleichtern

Wissen | Know-how

Fachleute kritisieren zurzeit das eigentlich zuverlässige Mail-Verschlüsselungsverfahren PGP, weil Konzeptschwächen die Verbreitung behindern. Aber auch die bequemere Mail-Verschlüsselung namens S/MIME hat erhebliche Schwächen. DNSSEC und DANE, zwei miteinander kombinierte Verfahren, könnten Abhilfe bringen.

Obwohl es heute zahlreiche vertrauenswürdige Verschlüsselungstechniken gibt, sind sie in der Mail-Kommunikation wenig gebräuchlich. Das hat vielfältige Gründe.

PGP, Pretty Good Privacy, schiebt die Verwaltung der Schlüssel auf den Anwender ab. Nutzer müssen sich nicht nur um ihre eigenen Schlüssel kümmern, sondern auch um die aller Leute, denen sie Mails schicken wollen. Obendrein sieht PGP keine Prüfung der auf Key-Servern hochgeladenen öffentlichen Schlüssel vor, sodass beliebige Nutzer eigene Schlüssel zu fremden Mail-Adressen veröffentlichen können. Mails, die mit solchen Keys verschlüsselt sind, kann der rechtmäßige Eigner einer Mail-Adresse nicht entschlüsseln. Und er kann die Störungen auch nicht verhindern [1]. ...

Sie möchten wissen, wie es weitergeht?

Hilfestellung

1,49 €*

c't 08/2015, Seite 154 (ca. 2 redaktionelle Seiten)
Direkt nach dem Kauf steht Ihnen der Artikel als PDF zum Download zur Verfügung.

Artikel-Vorschau
  1. Schlüsselschwächen
  2. Eine Hierarchie statt Inseln
  3. Vorteile
  4. Fernziele
  5. DNSSEC-Vertrauensketten

Lesen Sie hier die Verbraucherinformationen

* Alle Preise verstehen sich inklusive der gesetzlichen MwSt.

Als c't-Plus-Abonnent gratis lesen

weiterführende Links

Kommentare

Infos zum Artikel

Kapitel
  1. Schlüsselschwächen
  2. Eine Hierarchie statt Inseln
  3. Vorteile
  4. Fernziele
  5. DNSSEC-Vertrauensketten
1Kommentare
Kommentare lesen (1 Beitrag)
  1. Avatar
Anzeige
weiterführende Links
  1. Zu diesem Artikel hat die Redaktion noch folgendes zusammengestellt:

    Links (1)

Anzeige