Perfect Forward Secrecy

Ssl.png

Das Kürzel PFS steht für Perfect Forward Secrecy. Bei diesem Verschlüsselungsverfahren wird die sichere Kommunikation zwischen zwei Kommunikationspartnern auf Basis von SSL realisiert, wobei der temporäre Sitzungsschlüssel nicht zwischen den Kommunikationspartnern ausgetauscht sondern von jedem Kommunikationspartner berechnet wird. Dies stellt derzeit das Maß der Dinge in Sachen Webseiten-Verschlüsselung dar. Bei directBOX ist PFS für alle Transportwege (www, POP3, IMAP, SMTP, App) aktiviert. PFS basiert auf dem Schlüsselaustauschverfahren namens Diffie-Hellman. Interessierte können die Mathematik dahinter in der Wikipedia nachlesen.