Suchen

DNS-basierte Authentifizierung Tutanota baut auf E-Mail-Verschlüsselung mittels DANE

| Redakteur: Stephan Augsten

SSL ist nur ein kleiner Schritt hin zu mehr E-Mail-Sicherheit. Ein grundlegendes Problem der SSL-Verschlüsselung sind die unzureichende Vertrauenswürdigkeit von Zertifizierungsstellen und potenziell gefälschte Zertifikate. Der E-Mail-Dienst Tutanota unterstützt deshalb künftig die DNS-basierte Authentifizierung DANE.

Firma zum Thema

Die DANE-Verschlüsselung kann ihre Stärke voll ausspielen, wenn der Anwender ein Browser-Plug-in installiert.
Die DANE-Verschlüsselung kann ihre Stärke voll ausspielen, wenn der Anwender ein Browser-Plug-in installiert.
(Bild: Tutao)

Die reine SSL-Verschlüsselung macht Man-in-the-Middle-Attacken viel zu einfach, meint Matthias Pfau, Mitbegründer des verschlüsselten E-Mail-Dienstes Tutanota: „Jeder Besitzer von Root-Zertifikaten, also Zertifizierungsstellen, Geheimdienste und große Internet Provider, können sich zwischen Nutzer und Server schalten und vertrauliche Daten abfangen und manipulieren.“

Als einer der ersten E-Mail-Anbieter setzt die hannöversche Tutao GmbH deshalb künftig auf DANE (DNS-based Authentification of Named Entities). Dieses universelle Protokoll kann prinzipiell von jedem Webseiten- und E-Mail-Betreiber eingeführt werden. Es eröffnet laut Tutao die Chance, dass E-Mail-Kommunikation wesentlich sicherer werden kann.

DANE speichert die digitalen Fingerabdrücke der SSL-Zertifikate im Domain Name System, dem Telefonbuch des Internets. E-Mail-Server und Browser können automatisch die Authentizität der Zertifikate verifizieren, bevor sie eine sichere SSL-Verbindung aufbauen oder eine E-Mail mit SSL-Verschlüsselung verschicken.

Zusätzlich werden die DANE-Einträge im Domain Name System mittels DNSSEC abgesichert. Diese Technologie schützt davor, dass die Einträge manipuliert werden können. Beim Aufruf von tutanota.de oder app.tutanota.de kann über zwei Icons geprüft werden, ob eine sichere SSL-Verbindung hergestellt wurde. Dafür benötigt der Nutzer zwei Browser-Plugins. Wie sich diese installieren lassen, erläutert Tutanota in einem Blog-Eintrag.

Alle Nachrichten, die über den Tutanota-Server versendet werden, sind vollständig per DANE abgesichert. Die verschlüsselte E-Mail wandert außerdem nicht durch das Internet, der Empfänger ruft sie vielmehr von den Tutanota-Servern in Deutschland ab. Zusätzlich schützt DANE auch jede SSL-Verbindung zwischen Browser und Tutanota-Server.

Weitere Informationen zur E-Mail-Verschlüsselung mit Tutanota finden sich auch hier auf Security-Insider. Die Tutao GmbH hat im Übrigen angekündigt, dass auch die E-Mail-Clients für Android und iOS bald erscheinen werden.

(ID:43019550)