Is uw EDI-communicatie al beveiligd op basis van Perfect Forward Secrecy ?

Perfect Forward Secrecy (PFS) zorgt ervoor dat versleuteld dataverkeer tussen twee partijen niet alsnog ontcijferd kan worden. Daarmee is het een belangrijk wapen tegen het hacken van bedrijfskritische data.

Binnen de automotive sector wordt vaak gebruikt gemaakt van het OFTP2 protocol voor de uitwisseling van bedrijfskritische data. De Odette OFTP2 Experts Group is verantwoordelijk voor de ontwikkeling en onderhoud van het OFTP2 protocol. Om te voldoen aan de huidige bedrijfs- en beveiligingsvereisten heeft deze groep enkele jaren geleden besloten dat PFS standaard onderdeel is van het OFTP2 protocol en bij voorkeur geselecteerd wordt om de beveiligde data overdracht te garanderen.

Perfect Forward Secrecy

Hoe kunnen uw gegevens in verkeerde handen vallen?

Voor het beveiligd versturen van data wordt gebruik gemaakt van twee sleutels: een privé- en een publieke sleutel. De ene sleutel dient voor de versleuteling van data en de andere om de gegevens te ontgrendelen.

Als een derde partij uw webserver hackt en daarmee de sleutel tot uw dataverkeer bemachtigt, dan kan communicatieverkeer tussen twee partijen alsnog worden ontcijferd. Daarnaast is het ook mogelijk dat de webserver software gebruikt waar een kwetsbaarheid in zit waardoor de sleutel tot uw dataverkeer per ongeluk kan uitlekken. Dit is in 2014 gebeurd bij het zogenoemde Heartbleed lek. Tot slot kan de beheerder van de webserver gedwongen worden om de geheime sleutel af te staan bijvoorbeeld aan opsporingsdiensten.

Waarom versleuteling op basis van PFS?

Met PFS zorgen de twee partijen ervoor dat er telkens een nieuwe sessiesleutel wordt aangemaakt die weliswaar afgeleid is uit de overeengekomen sleutel, maar die niet herleidbaar is. Het gevolg voor de afluisterende partij zijn onleesbare gegevens waar geen sleutel van bestaat.

Maakt uw OFTP2 verbinding al gebruik van PFS-versleuteling?

OMS International pleit voor Perfect Forward Secrecy om ook de veiligheid van verbindingen in de toekomst te kunnen garanderen. Ook diensten als Twitter, Gmail, Whatsapp, Google Docs, Apple Store en Google Search maken standaard gebruik van Perfect Forward Secrecy. Wilt u er zeker van zijn dat uw bedrijfskritische gegevens niet in verkeerde handen vallen? Kies dan voor een provider die oplossingen biedt die uitgerust zijn met Perfect Forward Secrecy.