Perfect Forward Secrecy

Perfect Forward Secrecy er en protokol, der forhindrer den private nøgle i at kunne dekryptere oplysninger, der oprindeligt er krypteret. Dette skyldes, at der bruges unikke sessionsnøgler.

Cipher suites

Med SSL etableres en sikker forbindelse mellem en browser og en server. Når du opsætter denne forbindelse, sender browseren til forbindelsen en liste over krypteringsmetoderne, som browseren understøtter. Serveren reagerer med et verifikationscertifikat og vælger her den højest mulige kryptering, som han også understøtter. Disse krypteringsvalg kaldes 'Cipher Suites'.

Sessionsnøgle

Valget af en krypteringsmetode er vigtig, fordi den type kryptering der anvendes, er afgørende for oprettelsen af sessionsnøglen. Når du opretter en forbindelse med browseren, bruger serveren sin private nøgle til at oprette en sessionsnøgle. Denne sessionsnøgle er kun kendt for browseren og serveren og sikrer, at de oplysninger der sendes er krypteret og derfor ikke kan læses af uvedkommende. Den mest anvendte form for kryptering til nøgleudveksling er i øjeblikket baseret på RSA, hvor den private nøgle på serveren bruges til at beskytte sessionsnøglerne. Denne metode har imidlertid en ulempe; Når den private nøgle på serveren hentes, kan sessionsnøglerne hentes, og det krypterede opkald kan stadig dekrypteres. Hvis kommunikationen mellem serveren og browseren er blevet overvåget over en periode, kan de oprindeligt ulæselige oplysninger, som er sendt, stadig gøres læsbare.

Support

Perfect Forward Secrecy forhindrer, at ved indhentning af den private nøgle, kan oplysninger, som er blevet sendt krypteret, stadig dekrypteres. Når denne protokol bruges, oprettes der en midlertidig nøgle for hver forbindelse. Hvis begge parter ødelægger sessionsnøglerne efter sessionen, vil det ikke længere være muligt at finde ud af den private nøgle. Dette ville betyde, at en person, der har hacket serveren, skulle afkode hver session separat. SSL understøtter to typer algoritmer, med hvilken Perfect Forward Secrecy kan bruges; standard Diffie-Hellman algoritmen og den version, der er specielt tilpasset til brug af elliptisk kurve kryptografi; ECDHE.

Grunden til at Perfect Forward Secrecy endnu ikke er bredt understøttet, er fordi Diffie-Hellman skal bruges til dette, og dette er mærkbart langsommere end andre typer kryptering. Af denne grund slukker webudviklere ofte Diffie-Hellman-suiterne for at forbedre websitetets ydeevne. Desuden understøttes de nødvendige suiter endnu ikke af alle browsere. ECDHE-algoritmer er langsommere end DHE, men de er forholdsvis nye, så de understøttes endnu ikke af mange browsere.

Aktiver Perfect Forward Secrecy

Metoden til aktivering varierer afhængig af webserver:

• Aktiver PFS på Apache
• Aktiver PFS på IIS
• Aktiver PFS på Nginx