In unserer Reihe „Netzwerktechnik“ beleuchten wir Fachbezeichnungen und technische Zusammenhänge aus den Bereichen Netz, Standortvernetzung und Netzwerk-Sicherheit. Im letzten Newsletter hatten wir die wichtigsten Funktionen von Switches, Routern und Firewalls vorgestellt (hier nachlesen); heute zeigen wir, wie die Arbeit mit E-Mails durch den Einsatz einer TLS-Verschlüsselung sicherer wird.
Das Thema „Transportverschlüsselung“ geistert momentan durch viele Medien. Der Grund: Deutsche E-Mail-Provider, die der Initiative „E-Mail made in Germany“ angehören, erlauben ab dem 7. April den Versand und den Empfang von E-Mails nur noch dann, wenn im E-Mail-Client eine Transportverschlüsselung aktiviert ist. Durch den Einsatz dieser „Transport Layer Security“ – kurz „TLS“ – soll der E-Mail-Verkehr allgemein sicherer werden. Der Nachteil der „erzwungenen“ Verschlüsselung: Wer vergisst, die Transportverschlüsselung zu aktivieren, kann keine E-Mails mehr empfangen oder versenden. Das betrifft nicht nur verbreitete Software wie Microsoft Outlook und Mozilla Thunderbird, sondern auch E-Mail-Clients in Smartphones, Tablet-PCs und anderen online-fähigen Geräten.
So funktioniert TLS: Mit Zertifikat und Geheimschlüssel zu mehr Sicherheit
Baut ein E-Mail-Client eine Verbindung zum Server auf, erhält er von diesem zuerst ein digitales Sicherheits-Zertifikat – eine Art Ausweis, über den sich der Mail-Server zu erkennen gibt und Informationen über seine Eigenschaften liefert. Danach verständigen sich beide Parteien über einen kryptographischen Schlüssel, mit dem die zu transportierenden E-Mails chiffriert werden. Auf diese Weise verschlüsselte E-Mails sind auf dem Transportweg vor neugierigen Blicken gut geschützt. Aber: Ist eine E-Mail erst einmal im Posteingang auf dem eigenen PC gelandet, liegt sie unverschlüsselt vor.
Auch NETHINKS kann TLS – schon lange
Natürlich unterstützen auch NETHINKS-Server die Verschlüsselung via TLS – nicht nur für E-Mail-Kommunikation, sondern auch für den Informationsaustausch über die Groupware Zarafa und für das auf eingesetzte Webservern eingesetzte Konfigurationstool Plesk. Wir unterstützen die Transportverschlüsselung bereits seit längerer Zeit, zwingen unsere Kunden aber nicht dazu, sie zu nutzen – empfehlenswert ist deren Nutzung aber allemal.
Sie haben Fragen zur Transportverschlüsselung bei NETHINKS? Sprechen Sie uns an!