Wir möchten Sie gerne über technische Veränderungen informieren, die die Sicherheit von Formdesk erhöhen.
Letzte Woche wurden die Formdesk Domains von TransIP zu einem DNS Server bewegt. Dieser Umzug ermöglicht uns bestimmte Einrichtungen zu nutzen, die durch viele DNS Server nicht angeboten werden. Die folgenden ersten 2 Paragraphen nehmen hierauf Bezug.
DNSSEC
DNSSEC ist eine kryptographische Sicherheit, die dem bestehenden DNS Protokoll zusätzliche Sicherheit verleiht. Die Domain Name Systeme (DNS) verwalten die Übersetzung der Domainnamen in IP Adressen. Zum Beispiel, Ihr Computer (der Client) muss einen Nameserver für die Adresse www.formdesk.com konsultieren, bevor der Webserver mit der IP Adresse 62.204.92.157 kontaktiert wird. Doch auch E-Mail nutzt dieses System.
DNSSEC ist eine kryptographische Sicherheit für das DNS Protokoll. Clienten erhalten die Information zu Nameserver Adressen, die durch die digitale Signatur bereitgestellt werden. Dies schützt die Integrität des Namensservers und der Transfer der DNS Information. Der Profit von DNSSEC? Sollte ein Angreifer Erfolg damit haben die DNS Information auf dem Weg oder beim Client (DNS Spoofing) zu ändern, dann kann der Internetnutzer auf einen identischen, aber fälschlichen Webserver weitergeleitet werden. Auf diese Weise können vertrauliche Informationen gestohlen werden. DNSSEC schützt den Nameserver und den Transport der DNS Information.
DNS CAA
Eine Autorisierung des Zertifizierungsstelleneintrags, oder CAA DNS Eintrag, kann indizieren welcher Zertifikataussteller (Zertifizierungsstelle) Zertifikate für die spezifische Domain ausstellen könnte. Ein CA kann einen CAA Eintrag für die bestimmte Domain verifizieren und wird dort gelistet, wenn ein Zertifikat beantragt wird. Dies verhindert die Ausstellung falscher oder betrügerischer Zertifikate.
3DES Cipher
SSL Verschlüsselung (HTTPS) nutzt unterschiedliche Verschlüsselungsalgorithmen, sogenannte Cipher. Die stärkste Verschlüsselung wird ausgewählt, limitiert durch den Client, ältere Browser und Betriebssysteme, die oft keine starken Verschlüsselungsfähigkeiten aufweisen. Ein Server bietet eine Vielzahl an Cipher in einer Cipher Suite. In einem bestimmten Moment wird ein Cipher geknackt und als schwach bezeichnet. Seit kurzem ist dies der Fall für 3DES Cipher, und daher haben wir den TLS_RSA_WITH_3DES_EDE_CBC_SHA Cipher aus der Suite entfernt. Als Ergebnis können keine verschlüsselten Formen versendet werden, wenn Windows XP in Verbindung mit dem Internet Explorer 8 verwendet wird.