DNS-basierte Authentifizierung

Tutanota baut auf E-Mail-Verschlüsselung mittels DANE

| Redakteur: Stephan Augsten

Die DANE-Verschlüsselung kann ihre Stärke voll ausspielen, wenn der Anwender ein Browser-Plug-in installiert.
Die DANE-Verschlüsselung kann ihre Stärke voll ausspielen, wenn der Anwender ein Browser-Plug-in installiert. (Bild: Tutao)

SSL ist nur ein kleiner Schritt hin zu mehr E-Mail-Sicherheit. Ein grundlegendes Problem der SSL-Verschlüsselung sind die unzureichende Vertrauenswürdigkeit von Zertifizierungsstellen und potenziell gefälschte Zertifikate. Der E-Mail-Dienst Tutanota unterstützt deshalb künftig die DNS-basierte Authentifizierung DANE.

Die reine SSL-Verschlüsselung macht Man-in-the-Middle-Attacken viel zu einfach, meint Matthias Pfau, Mitbegründer des verschlüsselten E-Mail-Dienstes Tutanota: „Jeder Besitzer von Root-Zertifikaten, also Zertifizierungsstellen, Geheimdienste und große Internet Provider, können sich zwischen Nutzer und Server schalten und vertrauliche Daten abfangen und manipulieren.“

Als einer der ersten E-Mail-Anbieter setzt die hannöversche Tutao GmbH deshalb künftig auf DANE (DNS-based Authentification of Named Entities). Dieses universelle Protokoll kann prinzipiell von jedem Webseiten- und E-Mail-Betreiber eingeführt werden. Es eröffnet laut Tutao die Chance, dass E-Mail-Kommunikation wesentlich sicherer werden kann.

DANE speichert die digitalen Fingerabdrücke der SSL-Zertifikate im Domain Name System, dem Telefonbuch des Internets. E-Mail-Server und Browser können automatisch die Authentizität der Zertifikate verifizieren, bevor sie eine sichere SSL-Verbindung aufbauen oder eine E-Mail mit SSL-Verschlüsselung verschicken.

Zusätzlich werden die DANE-Einträge im Domain Name System mittels DNSSEC abgesichert. Diese Technologie schützt davor, dass die Einträge manipuliert werden können. Beim Aufruf von tutanota.de oder app.tutanota.de kann über zwei Icons geprüft werden, ob eine sichere SSL-Verbindung hergestellt wurde. Dafür benötigt der Nutzer zwei Browser-Plugins. Wie sich diese installieren lassen, erläutert Tutanota in einem Blog-Eintrag.

Alle Nachrichten, die über den Tutanota-Server versendet werden, sind vollständig per DANE abgesichert. Die verschlüsselte E-Mail wandert außerdem nicht durch das Internet, der Empfänger ruft sie vielmehr von den Tutanota-Servern in Deutschland ab. Zusätzlich schützt DANE auch jede SSL-Verbindung zwischen Browser und Tutanota-Server.

Weitere Informationen zur E-Mail-Verschlüsselung mit Tutanota finden sich auch hier auf Security-Insider. Die Tutao GmbH hat im Übrigen angekündigt, dass auch die E-Mail-Clients für Android und iOS bald erscheinen werden.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43019550 / Kommunikation)