Allgemeines
Seit den Enthüllungen Edward Snowdens steigt die Anzahl derer, die ihre Kommunikation verschlüsseln (möchten). Grundsätzlich ist eine verschlüsselte Kommunikation ratsam, allerdings können herkömmliche SSL/TLS-Verbindungen per Man-in-the-middle-Angriff überwacht werden. Ihre Kommunikation kann dann belauscht und manipuliert werden. So gab es schon Fälle, in denen verschlüsselte Verbindungen dadurch verhindert wurden, dass der Angreifer in den ausgetauschten Datenpaketen "TLS" in "T1S" geändert hat. Darauf folgt ein Fallback auf eine unverschlüsselte Verbindungen, es sei denn, der Client schließt diese prinzipiell aus. In diesem Fall würde die Verbindung komplett abgebrochen.
Eine Lösung, um Man-in-the-middle-Attacken ebenso auszuschließen wie das nachträgliche Entschlüsseln von Kommunikationen, nennt sich Perfect Forward Secrecy (PFS).
Nutzung von Perfect Forward Secrecy (PFS) bei Host Europe
Bei den folgenden Produkten sind alle benötigten Einstellungen für die Nutzung von PFS konfiguriert:
- WebHosting (inkl. WebPack)
- E-Mail Pakete
- Wordpress Hosting (inkl. BlogHosting)
- Homepage-Baukasten 3.0 (nicht aber 2.0)
- Online-Shop (nicht aber ShopServer)
- WebServer (inkl. Dedicated)
- MailServer (inkl. Dedicated)
- Virtual Server Managed
- Dedicated Server Managed
Sollte vom Client eine verschlüsselte Verbindung initiiert werden, wird PFS automatisch genutzt, wenn der Client dies unterstützt. Dies ist bei allen modernen und gängigen Anwendungen der Fall.