Perfect Forward Secrecy für Webservices

In meinem Blog beschreibe ich das Thema Perfect Forward Secrecy (PFS) generell, aber auch den Einsatz von PFS mittels Diffie-Hellman Ephemerals. In diesem Beitrag dokumentiere ich speziell Elliptic Curve Cryptography basierte PFS für Websservices, wobei ich mich bemühe, die Informationen allgemein verständlich zu halten. Links verweisen auf eingehende Dokumentationen.

Elliptic …

Continue reading

Dovecot TLS Perfect Forward Secrecy (PFS)

Perfect Forward Secrecy (PFS) mit Dovecot ist schnell eingerichtet. Moderne IMAP/POP3-Clients nutzen dieses besondere Sicherheitsangebot auch. Allerdings existiert kein Weg, PFS für jede Verbindung zu erzwingen. Ältere IMAP/POP3 Clients können vom Aufbau verschlüsselter Verbindungen ausgeschlossen werden.

Was geht?

Dovecot 2.1.x und neuer bieten Perfect Forward Secrecy …

Continue reading

Postfix TLS Perfect Forward Secrecy

Dank #prism ist Forward Secrecy für E-Mail gerade in aller Munde. Ich habe mal die relevanten Informationen für Postfix zusammengetragen, damit man nicht lange suchen muss. Aber erst mal ein wenig Schlau machen…

Was ist Forward Secrecy?

Wikipedia beschreibt Forward Secrecy wie folgt: Folgenlosigkeit (englisch Perfect Forward Secrecy, PFS; auf …

Continue reading