Was ist Verschlüsselung bei der Übertragung?
Verschlüsselung bei der Übertragung ist die Praxis, Daten während ihrer Übertragung zwischen zwei Systemen über ein Netzwerk zu verschlüsseln, typischerweise implementiert über TLS (Transport Layer Security) oder dessen Vorgänger SSL, um Abhören und Manipulation zu verhindern.
Wenn Daten ein Netzwerk durchqueren – sei es das öffentliche Internet, ein Unternehmens-LAN oder das interne Netzwerk eines Cloud-Anbieters –, passieren sie Router, Switches, Load-Balancer und potenziell böswillige Mittler. Ohne Verschlüsselung bei der Übertragung kann jeder, der den Netzwerkverkehr beobachten kann, die Daten lesen und möglicherweise verändern.
TLS (im Web-Verkehr üblicherweise als HTTPS sichtbar) ist das Standardprotokoll für Verschlüsselung bei der Übertragung. Es etabliert über einen asymmetrischen Schlüsselaustausch einen verschlüsselten Kanal zwischen Client und Server und überträgt dann Daten per schneller symmetrischer Verschlüsselung. TLS schützt vor passivem Abhören, aktiven Man-in-the-Middle-Angriffen und Datenmanipulation.
Standard-TLS-Verschlüsselung hat jedoch eine Einschränkung: Der Server entschlüsselt die Daten beim Empfang. Das bedeutet, der Serverbetreiber kann alles lesen. Für wirklich sensible Daten sollte Verschlüsselung bei der Übertragung mit Ende-zu-Ende-Verschlüsselung kombiniert werden, sodass die Daten auch nach Ankunft auf dem Server verschlüsselt bleiben.
Wie Vaulted Verschlüsselung bei der Übertragung verwendet
Vaulted bietet zwei Schutzschichten bei der Übertragung. Erstens nutzt die gesamte Kommunikation zwischen deinem Browser und Vaulteds Server HTTPS/TLS und verschlüsselt damit den Netzwerkkanal. Zweitens – und wichtiger – werden die Daten selbst clientseitig mit AES-256-GCM verschlüsselt, bevor sie in den TLS-Kanal eingespeist werden. Selbst wenn TLS irgendwie kompromittiert würde, würde ein Angreifer nur Geheimtext abfangen, den er ohne den Schlüssel aus dem URL-Fragment nicht entschlüsseln kann.