c2s Verschlüsselung – Was heißt das eigentlich?


Am 19.02. hatten wir schon darauf hingewiesen. Heute nehmen wir am „zweiten offiziellen Sicherheits-Testtag“ teil und lassen nur noch verschlüsselte Verbindungen zu unserem Server zu!

Aber was heißt das genau und welche Verfahren werden dabei angewendet?

Bildlich gesprochen bedeutet es, dass niemand die Nachrichten zwischen Server (unserem Dienst) und Client (Programm) lesen kann. Jede Nachricht wird mit dem TLSv1.1 oder v1.2 Verfahren (je nach Client) verschlüsselt zum Server übertragen. Sollte der Gesprächspartner ebenfalls einen Account bei Jabber.de haben, wird die ankommende Nachricht natürlich ebenfalls vom Server verschlüsselt übertragen.

Nachrichtenübermittlung bei Gesprächen zwischen Jabber.de-Nutzer sehen z.B. so aus:
(wenn Verschlüsselung aktiv)

  Sender -<TLS>→ Server -<TLS>→ Empfänger

Jabber.de bietet also derzeit den bestmöglichen Schutz bei der Nachrichtenübertragung zwischen Client und Server. Wie sicher die Übertragung eines Jabber- / xmpp-Server ist kann auf folgender Seite getestet werden. https://xmpp.net (unter dem Punkt Protocols)

Zu empfehlen ist:

  • Schaltet die Verschlüsselung zum Server standardmäßig ein. Denn schaden tut dies nicht!
  • Solltet ihr einen anderen Jabber-Server nutzen und feststellen das dieser keine Verschlüsselung anbietet, sprecht den Betreiber ruhig darauf an. So können wir gemeinsam die Sicherheit im Netz erhöhen.

Ihr habt Fragen dazu, dann zögert nicht und stellt diese einfach in den Kommentaren oder kontaktiert uns!

Eure Jabber.de-Team
Weiterführende Informationen:
https://de.wikipedia.org/wiki/Transport_Layer_Security

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.