Mehr Verschlüsselung für Outlook.com und OneDrive
Outlook.com unterstützt nun TLS (Transport Layer Security) und FPS (Perfect Forward Secrecy). Letzteres wurde auch in OneDrive eingebaut.
Microsoft hat Outlook.com neue Sicherheitsmechanismen verpasst, wenn auch solche, die bei anderen Anbietern längst Standard sind. So werden ein- und ausgehende Mails nun mit TLS verschlüsselt oder, insofern der Provider des Gegenübers das unterstützt, mit dem sichereren PFS.
Bei PFS wird der Schlüssel für die symmetrisch verschlüsselte Kommunikation nicht über ein asymmetrisches Verfahren ausgetauscht, also auch tatsächlich übertragen, sondern über den sogenannten Diffie-Hellman-Schlüsselaustausch bei beiden Kommunikationspartnern erzeugt. Da er nie übertragen wird, kann er auch nicht abgefangen werden. Sollte zudem einer der beiden Kommunikationspartner später kompromittiert werden, gelangt der Angreifer ebenfalls nicht an den Schlüssel, da dieser direkt nach der Sitzung gelöscht wird. Es ist also auch nicht möglich, eine abgefangene, verschlüsselte Nachricht später zu entschlüsseln.
PFS kommt nicht nur beim Mailaustausch zum Einsatz, sondern auch bei anderen Datenübertragungen im Internet. Microsoft nutzt das Verfahren nicht nur bei Outlook.com, sondern neuerdings auch bei OneDrive, egal ob über den Browser, eine App oder den in Windows integrierten Client darauf zugegriffen wird.