Menü

Auch Twitter steigt auf Forward Secrecy um

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 29 Beiträge
Von

Im Zuge der Snowden-Enthüllungen taucht immer wieder das Szenario auf, dass die NSA Daten von verschlüsselten Verbindungen speichert, um sie später analysieren zu können. Dass sich dies durch den Einsatz von Forward Secrecy verhindern lässt, hat sich inzwischen herumgesprochen – Firmen wie Google und Yahoo sind hier in der letzten Zeit aktiv geworden.

Auch Twitter hat seine Systeme jetzt auf Forward Secrecy getrimmt, wie Jacob Hoffmann-Andrews in seinem Blog erklärt: "Forward secrecy is just the latest way in which Twitter is trying to defend and protect the user’s voice." Man habe für den Traffic mit twitter.com, api.twitter.com und mobile.twitter.com die Möglichkeit zum Schlüsselaustausch via Diffie-Hellmann (DH) eingerichtet und darüber Forward Secrecy aktiviert.

Hoffmann-Andrews beziffert den Mehraufwand an CPU-Leistung für einen DH-Austausch mit elliptischen Kurven im Vergleich zu 2048-Bit-RSA-Schlüsseln mit rund 15 Prozent an. Wer darüber nachdenkt, das Verfahren auch für den eigenen Webserver einzusetzen, kann sich im Artikel "Forward Secrecy testen und einrichten" auf heise security über das Wie detailliert informieren.

Siehe dazu auch:

(avr)