De Duitse veiligheidsdienst heeft een minimale encryptiestandaard gepubliceerd om gegevens mee te beveiligen. Het gaat om het gebruik van het TLS-protocol versie 1.2 in combinatie met Perfect Forward Secrecy (PFS). De standaard is zowel voor bedrijven als overheidsinstellingen bedoeld.

Transport Layer Security (TLS), herkenbaar aan HTTPS in de adresbalk, wordt door websites gebruikt om het verkeer van en naar de bezoeker te versleutelen. Websites gebruiken het vooral om gebruikers te laten inloggen. Om te voorkomen dat versleuteld verkeer bekeken kan worden als de privésleutel is gecompromitteerd die voor de encryptie wordt gebruikt, werd Perfect Forward Secrecy (PFS) bedacht.

Advies

HTTPS-sites die PFS gebruiken hebben voor elke sessie een aparte sleutel, die niet wordt onthuld als de 'lange termijn' privésleutel wordt gecompromitteerd. Het Bundesamt für Sicherheit in der Informationstechnik (BSI), onderdeel van het Ministerie van Binnenlandse Zaken, dat het advies opstelde, stelt dat de overstap naar TLS 1.2 in combinatie met PFS gevolgen voor zowel software als hardware kan hebben.

Daarom krijgen organisaties het advies om aanvullende maatregelen te nemen. Zo kan TLS 1.0 in bestaande applicaties worden gebruikt als het met beveiligingsmaatregelen tegen bekende aanvallen op SSL- en TLS-protocollen wordt aangevuld.