Seinen Mindeststandard für den Einsatz der Web-Verschlüsselung TLS hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) aktualisiert. Von allen Bundesbehörden sind die darin enthaltenen Empfehlungen ab sofort verbindlich umzusetzen. Das BSI schreibt als neuen Mindeststandard das TLS 1.3 oder TLS 1.2 mit Diffie-Hellman-Schlüsselaustausch vor. In dem Dokument wird der umstrittene Abhörstandard Enterprise TLS (eTLS) der EU-Standardisierungsorganisation ETSI nicht erwähnt.

Zum ersten Mal schreibt das BSI mit den neuen Empfehlungen, den Einsatz von Perfect Forward Secrecy bei TLS-Verbindungen vor. Dazu heißt es im Standardisierungs-Dokument des BSI: "Bei der Verwendung von TLS zum Schutz personenbezogener oder anderer sensibler Daten wird Perfect Forward Secrecy grundsätzlich empfohlen." Der Schlüsselaustausch mittels RSA ist damit nun auch nicht mehr vom TLS-Mindeststandard abgedeckt. Informationen zu den Empfehlungen des BSI zu einzelnen Cipher-Suiten in Zusammenhang mit dem Mindeststandard gibt die Technische Richtlinie TR-02102-2 ("Kryptographische Verfahren: Empfehlungen und Schlüssellängen, Teil 2 – Verwendung von Transport Layer Security (TLS)") des BSI.

Das BSI begründet die Änderung zur Veröffentlichung des neuen TLS-Mindeststandards mit der Freigabe von TLS 1.3 durch die IETF im August 2018 in einer Pressemitteilung.

(hv, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE