IT-Sicherheit in Produktion und Technik
12.09.17 - 13.09.17
In Berlin

Be CIO: IT Management im digitalen Wandel
13.09.17 - 13.09.17
In Köln

IBC 2017
14.09.17 - 18.09.17
In Amsterdam

Orbit IT-Forum: Auf dem Weg zum Arbeitsplatz der Zukunft
27.09.17 - 27.09.17
In Leverkusen

it-sa 2017
10.10.17 - 12.10.17
In Nürnberg

Mozilla LogoNachdem Google die Seitenverschlüsselung HTTPS bereits zum Rankingfaktor gemacht hat, zieht Mozilla jetzt nach: Das Open Source-Projekt will künftig auf das unverschlüsselte HTTP-Protokoll verzichten und in zwei Schritten zu HTTPS wechseln.

Darauf machen die Verschlüsselungsexperten der PSW GROUP aufmerksam. Bereits mit dem Update von Firefox auf Version 39 hat Mozilla insbesondere die Sicherheitsaspekte des Browsers optimiert: Das veraltete und verwundbare Protokoll SSLv3 wurde entfernt und die ebenfalls veraltete Verschlüsselung RC4 deaktiviert.

"Zunächst möchte Mozilla einen Stichtag festlegen, ab dem sämtliche neuen Browserfunktionen, die noch definiert werden, ausschließlich von Websites genutzt werden können, die mittels eines SSL-Zertifikats verschlüsselt sind. Längerfristig könnten bestehende Funktionen zudem für unverschlüsselte Websites begrenzt werden“, informiert Christian Heutger, Geschäftsführer der PSW GROUP. Allerdings will Mozilla die Umstellung eher gemächlich angehen, so dass Webseitenbetreiber genügend Zeit bekommen, sich für das passende SSL-Zertifikat zu entscheiden. Mit ihrem SSL-Assistenten hat die PSW GROUP zudem eine kostenfreie Entscheidungshilfe bereitgestellt, die Anwender zügig und günstig zum individuell passenden SSL-Zertifikat führt.

Irrtümer und Probleme rund um SSL-Verschlüsselung

Wenngleich die Hintergründe verschlüsselter Kommunikation der höheren Mathematik zuzuordnen sind, so ist ihre Anwendung kinderleicht. „Uns ist jedoch aufgefallen, dass viele Webseiten-Betreiber Vorurteile und Missverständnisse rund um das Thema SSL-Verschlüsselung haben. Sie sind der Meinung, dass SSL-Zertifikate teuer seien, ihre Implementierung zu komplex oder gar nicht erst möglich sei und es an IP-Adressen mangele“, so Christian Heutger.

SSL-Zertifikate sollen bereits ab 15 Euro für ein Jahr von namhaften Zertifizierungsstellen wie Comodo erhältlich sein. Solche domainvalidierten Einzelzertifikate sind für private Websites bestens geeignet. Mehrere Domains können Webseiten-Betreiber mit einem Multidomainzertifikat schützen. „Das PositiveSSL Multidomainzertifikat von Comodo kostet beispielsweise nur 89,00 Euro für die ersten drei Domains. Die Laufzeit liegt bei einem Jahr. Mit diesem SSL-Zertifikat lassen sich bis zu 100 Domains absichern“, gibt Christian Heutger ein kostengünstiges Beispiel an.

Um der IP-Adressen-Problematik entgegenzuwirken, bietet sich Server Name Indication (SNI) als Lösung an. SNI ist eine TLS-Erweiterung, die es ermöglicht, mehrere Webseiten verschiedener Domains auf einem Server zu hosten – mit einer einzigen IP-Adresse. Rund 85 Prozent aller Browser und Clients unterstützen das Protokoll inzwischen. Lediglich ältere Versionen des Internet Explorers unter der Windows-XP zeigen Fehlermeldungen. „Zugegeben, die Erstellung der Zertifizierungsanforderung, kurz CSR, und die Installation von SSL-Zertifikaten auf diversen Webservern fällt nicht immer leicht und setzt solide technische Kenntnisse voraus. Wer sein SSL-Zertifikat beispielsweise bei uns bestellt, dem greifen wir bei der Installation und Erstellung der CSR unter die Arme“, ergänzt Christian Heutger.

Weitere Informationen:

https://www.psw-group.de/blog/mozilla-trennt-sich-von-http/2207

Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet