Allgemeines
Seit den Enthüllungen Edward Snowdens steigt die Anzahl derer, die ihre Kommunikation verschlüsseln (möchten). Grundsätzlich ist eine verschlüsselte Kommunikation ratsam, allerdings können herkömmliche SSL/TLS-Verbindungen per Man-in-the-middle-Angriff überwacht werden. Ihre Kommunikation kann dann belauscht und manipuliert werden. So gab es schon Fälle, in denen verschlüsselte Verbindungen dadurch verhindert wurden, dass der Angreifer in den ausgetauschten Datenpaketen "TLS" in "T1S" geändert hat. Darauf folgt ein Fallback auf eine unverschlüsselte Verbindungen, es sei denn, der Client schließt diese prinzipiell aus. In diesem Fall würde die Verbindung komplett abgebrochen.
Eine Lösung, um Man-in-the-middle-Attacken ebenso auszuschließen wie das nachträgliche Entschlüsseln von Kommunikationen, nennt sich Perfect Forward Secrecy (PFS).
Nutzung von Perfect Forward Secrecy (PFS) bei Host Europe
Bei den folgenden Produkten sind alle benötigten Einstellungen für die Nutzung von PFS konfiguriert:
- WebHosting (inkl. WebPack)
- E-Mail Pakete
- Wordpress Hosting (inkl. BlogHosting)
- Online-Shop (nicht aber ShopServer)
- WebServer (inkl. Dedicated)
- MailServer
- Virtual Server Managed
- Dedicated Server Managed
Sollte vom Client eine verschlüsselte Verbindung initiiert werden, wird PFS automatisch genutzt, wenn der Client dies unterstützt. Dies ist bei allen modernen und gängigen Anwendungen der Fall.
English Version:
General
Since the revelations by Edward Snowden, the number of people who (would like to) encrypt their communications has increased. Encrypted communication is generally advisable, but conventional SSL/TLS connections can be monitored via a man-in-the-middle attack. Your communication can then be overheard and manipulated. There have been cases in which encrypted connections have been prevented by the attacker changing "TLS" to "T1S" in the exchanged data packets. This is followed by a fallback to an unencrypted connection, unless the client excludes this in principal. In this case, the connection would be terminated completely.
One solution to prevent man-in-the-middle attacks and the subsequent decryption of communications is called Perfect Forward Secrecy (PFS).
Usage of Perfect Forward Secrecy (PFS) at Host Europe
All the settings required for using PFS are configured for the following products:
- WebHosting (incl. WebPack)
- E-Mail packages
- Wordpress Hosting (incl. BlogHosting)
- Online-Shop (not the ShopServer)
- WebServer (incl. Dedicated)
- MailServer
- Virtual Server Managed
- Dedicated Server Managed
If an encrypted connection is initiated by the client, PFS is used automatically if the client supports this. This is the case with all modern and common applications.