🔐Verschlüsselung während der Übertragung
In wenigen Fällen kann während der Nutzung von HSPV-Timetable das Übertragen von Daten an unsere Servers notwendig sein. Deine Daten werden NICHT gespeichert.
Um deine Daten bestmöglich zu schützen, nutzen wir 2 Verschlüsselungsebenen:
1. Ebene: SSL/TLS-Verschlüsselung
Alle Anfragen an unsere Server erfolgen grundsätzlich über eine verschlüsselte Verbindung (HTTPS).
2. Ebene: Ende-zu-Ende-Verschlüsselung
Zusätzlich zur ersten Verschlüsselungsebene wird eine Ende-zu-Ende-Verschlüsselung für alle Anfragen genutzt. Hierbei wird zuerst der öffentliche Schlüssel des Servers abgefragt. Auf dieser Grundlage generiert HSPV-Timetable auf deinem Gerät ein Schlüsselpaar (privater und öffentlicher Schlüssel), welches zur Ver- und Entschlüsselung von Daten genutzt wird.
Alle Daten werden durch ein Zusammenspiel zwischen deinem privaten Schlüssel und dem öffentlichen Schlüssel des Servers verschlüsselt. Der Server empfängt ausschließlich verschlüsselte Daten. Zusätzlich wird dein öffentlicher Schlüssel übertragen (unverschlüsselt).
Anschließend entschlüsselt der Server die Daten mit seinem privaten und deinem öffentlichen Schlüssel und lädt diese in den Arbeitsspeicher. Anschließend erfolgen interne Prozesse wie bspw. das Abfragen der neusten E-Mails. Die daraus resultierenden Ergebnisse werden dann wieder mit dem privaten Schlüssel des Servers und deinem öffentlichen Schlüssel verschlüsselt und an dich gesendet. Auf deinem Gerät erfolgt im Anschluss eine Entschlüsselung der Daten mit deinem privaten Schlüssel und dem öffentlichen Schlüssel des Servers.
Es wird eine AES-256 Verschlüsselung genutzt, die zu den aktuell höchsten Verschlüsselungsstandards zählt.
Durch eine asynchrone Schlüsselgenerierung sowie öffentliche und private Schlüssel werden deine Daten verschlüsselt. Bei verschiedenen Geräten würde trotz identischer Daten ein anderer verschlüsselter Wert generiert werden.
Zuletzt aktualisiert