Im
Entwickler Magazin 6.18
ist ein Artikel über die EFAIL-Angriffe auf die
E-Mail-Verschlüsselung erschienen: Wie funktioniert EFAIL und wie
schlimm ist das alles wirklich?
Der war auch der Auslöser für
diedreiArtikel
zu den Mailformaten in den vergangenen drei Wochen.
Update 15.10.18:
Wie die E-Mail-Verschlüsselung allgemein funktioniert erfahren Sie im
ersten Teil dieses zweiteiligen Artikels, und den gibt es jetzt online
auf entwickler.de!
Ende des Updates
Update 28.12.18:
Auch den Artikel zu EFAIL gibt es jetzt online
auf entwickler.de!
Ende des Updates
Eine E-Mail ist wie eine Postkarte in der Briefpost: Wer sie sieht, kann
sie lesen. Weshalb man eigentlich nur verschlüsselte Mails verschicken
sollte, die dieses unbefugte Lesen verhindern. Über die EFAIL-Angriffe
kann die Verschlüsselung ausgehebelt werden. Ist das wirklich die
große Katastrophe, als die es dargestellt wird?
Am 10. August wurde
RFC 8446
mit der Beschreibung von TLS 1.3 offiziell veröffentlicht. Damit ist
TLS 1.3 der offizielle Standard für die Transportverschlüsselung,
und die neue Version bringt im Vergleich zum Vorgänger einige
Neuerungen. Sie ist sowohl sicherer als auch performanter.