SSL-Zertifikate zur multilateralen Absicherung des Email-Verkehrs

Seit Beginn der (noch immer andauernden) NSA-Spähaffäre stößt endlich auf zunehmende Verbreitung, was IT-Fachkundige seit Jahren und Jahrzehnten empfehlen: Emails grundsätzlich mithilfe einer praktischen Methode namens Pretty Good Privacy (PGP) zu verschlüsseln. Die entsprechenden Implementierungen, wie das frei verfügbare GnuPG (v.a. zur Verschlüsselung von Dateien) oder das OpenPGP / Enigmail-Plugin (für das ebenfalls freie Email-Programm Thunderbird), erfreuen sich unlängst entsprechend flächendeckenderer Beliebtheit. Bis vor Kurzem noch schien es den Endnutzern an Akzeptanz für die Notwendigkeit von Verschlüsselungssoftware zu mangeln, vermutlich auch, da man sich hierfür mit einer speziellen, „neuen“ Software auseinandersetzen musste, die eine dem Endnutzer „neue“ Technik umsetzt: PGP, das üblicherweise im Arbeitsalltag ansonsten wenig bis gar nicht zum Einsatz kommt.

In den letzten Wochen ist in den Medien viel die Rede gewesen von der Notwendigkeit der Email-Verschlüsselung per PGP. Wenige allerdings scheinen zu wissen, dass Email-Verschlüsselung, anstatt mit PGP, auch mit einer weitaus bekannteren Technik, nämlich mit SSL-Zertifikaten umsetzbar ist (S/MIME). Solche Zertifikate stellen mutmaßlich eine geringere Akzeptanz-Hürde beim Endnutzer dar, da er sie schon vom Browsen im Web kennt. Dort kommen sie nämlich zum Einsatz, wann immer einer URL ein https:// anstelle eines http:// vorangestellt ist, also wenn die aufgerufene Webseite mithilfe eines SSL-Zertifikates verschlüsselt zum Nutzer bzw. dessen Browser übertragen wird. Beiden Verfahren, PGP und S/MIME, liegt dieselbe Kryptographie zugrunde, allerdings kommt SSL auch bei anderen Datenaustausch-Verfahren und der entsprechenden Software zum Einsatz. Durch eine geschickte Orchestrierung SSL-gesicherter Verfahren ist so eine Absicherung des Email-Verkehrs von mehreren Seiten möglich:

  • SSL-Verschlüsselung und -Signatur von Emails via S/MIME
  • SSL-verschlüsselte Kommunikation zwischen Email-Server und Email-Programm via IMAP über SSL
  • Authentifizierung am Email-Server via SSL-Client-Zertifikat (anstelle von Benutzername/Passwort)
424 mal insgesamt angesehen, 1 mal heute angesehen.
Dieser Beitrag wurde unter Sicherheit abgelegt und mit , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.