Jede sensible Information in einer Datenbank wurde vermutlich vorher über das Netzwerk übertragen. Kommunizieren Anwendungen über ein Netzwerk mit einer Datenbank, sollte geprüft werden, ob es sinnvoll ist, diesen Traffic via TLS abzusichern. Dies kann auch bei internen Netzen durchaus sinnvoll sein. Denn unverschlüsselter Datenverkehr kann nicht nur einfach ausgelesen, sondern auch manipuliert werden. ...

Einleitung DKIM (DomainKeys Identify Mails) ermöglicht es, ausgehende E-Mails (Header und Body) mithilfe eines privaten Schlüssels zu signieren. Diese Signatur kann der Empfänger mit dem öffentlichen Schlüssel aus der DNS-Zone des Versenders überprüfen. Passt die Signatur, so wurde die E-Mail auf dem Weg vom Sender zum Empfänger (höchstwahrscheinlich) nicht durch Dritte verändert. Zudem sollte nur der vorgesehene und vertrauenswürdige Versandserver im Besitz des privaten Schlüssels sein. Die Signatur sollte allerdings nicht mit einer Verschlüsselung verwechselt werden. Bei einer Signatur wird lediglich der Hashwert einer Information verschlüsselt, nicht aber der Inhalt der E-Mail. Möchten Sie sensible Informationen per E-Mail versenden, sollten Sie auf eine Transportverschlüsselung (TLS-Verbindung zwischen beiden E-Mail-Servern) und/oder Ende-zu-Ende-Verschlüsselung (z.B.: GPG oder S/MIME) setzen. ...