Categories: Sicherheit

CloudFlare führt mobiltaugliches Verschlüsselungsprotokoll ein

Der Internet-Dienstleister CloudFlare hat sein Engagement für Verschlüsselung verstärkt: Alle seine Kunden-Websites erhalten Unterstützung für 256-Bit-Verschlüsselung mit ChaCha20-Poly1305, wenn sie von Mobilgeräten aufgerufen werden. Derzeit funktioniert das Protokoll schon auf etwa 10 Prozent aller Cloudflare-Sites. Der Rollout wird fortgeführt.

Wie Nick Sullivan im CloudFlare-Blog erläutert, ergänzt der Algorithmus das Verschlüsselungsprotokoll für HTTP, nämlich Transport Layer Security (TLS). ChaCha20-Poly1305 wurde von Google entwickelt und kommt in dessen Desktop-Browser Chrome seit Version 31 vom November 2013 zum Einsatz. Chrome für Android und iOS hat es seit April 2014 eingebaut. Mozilla plant eine Integration in Firefox.

Der verbreitetste Verschlüsselungsalgorithmus von TSL, RC4, gilt als nicht mehr sicher. Als Nachfolger wird vor allem AES-GCM gehandelt, das aber für Mobilgeräte einen entscheidenden Nachteil hat: Es erfordert hohe Leistung und kostet somit Akkulaufzeit.

Google hat das Verfahren aus der Stromverschlüsselung ChaCha20 und dem ebenfalls von Professor Dan Bernstein entwickelten Code-Authentifizierungsalgorithmus Poly1305 kombiniert. Es unterstützt 256 Bit lange Schlüssel, während sich AES-GCM überwiegend auf 128 Bit beschränkt.

„Die Option, in TLS eine sichere Stromverschlüsselung auswählen zu können, ist eine gute Sache für die Mobilleistung“, kommentiert Sullivan. „Vielfalt bei der Verschlüsselung ist auch eine gute Rückversicherung. Wenn jemand irgendwann eine Lücke in einer der AES-basierten Verschlüsselungssuiten findet, hat man eine sichere und schnelle Ausweichmöglichkeit.“

CloudFlare bezeichnet die von ChaCha20-Poly1305 gebotene Sicherheit als „mehr als ausreichend“ für HTTPS-Verbindungen. Es verhindere auch, dass Angreifer falsche Nachrichten in sichere Streams einfügten. Und dann sei da eben der Punkt Leistung, schreibt Sullivan: „ChaCha20-Poly1305 ist auf Mobilgeräten dreimal schneller als AES-128-GCM. Weniger für Verschlüsselung aufgewandte Zeit bedeutet schnelleres Seiten-Rendering und bessere Akkulaufzeit.“

Das US-Unternehmen CloudFlare ist ein Content Delivery Network und Anbieter von DNS-Diensten. Mit seinem Programm „Universal SSL“ hatte es im vergangenen Herbst schon Millionen Websites kostenlose SSL-Verschlüsselung ermöglicht.

[mit Material von Charlie Osborne, ZDNet.com]

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

16 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

20 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

20 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

21 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

21 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

23 Stunden ago