Anzeige

Anzeige

VERANSTALTUNGEN

Software Quality Days 2019
15.01.19 - 18.01.19
In Wien

CloudFest 2019
23.03.19 - 29.03.19
In Europa-Park, Rust

SMX München
02.04.19 - 03.04.19
In ICM – Internationales Congress Center München

Anzeige

Anzeige

Anzeige

Mozilla LogoNachdem Google die Seitenverschlüsselung HTTPS bereits zum Rankingfaktor gemacht hat, zieht Mozilla jetzt nach: Das Open Source-Projekt will künftig auf das unverschlüsselte HTTP-Protokoll verzichten und in zwei Schritten zu HTTPS wechseln.

Darauf machen die Verschlüsselungsexperten der PSW GROUP aufmerksam. Bereits mit dem Update von Firefox auf Version 39 hat Mozilla insbesondere die Sicherheitsaspekte des Browsers optimiert: Das veraltete und verwundbare Protokoll SSLv3 wurde entfernt und die ebenfalls veraltete Verschlüsselung RC4 deaktiviert.

"Zunächst möchte Mozilla einen Stichtag festlegen, ab dem sämtliche neuen Browserfunktionen, die noch definiert werden, ausschließlich von Websites genutzt werden können, die mittels eines SSL-Zertifikats verschlüsselt sind. Längerfristig könnten bestehende Funktionen zudem für unverschlüsselte Websites begrenzt werden“, informiert Christian Heutger, Geschäftsführer der PSW GROUP. Allerdings will Mozilla die Umstellung eher gemächlich angehen, so dass Webseitenbetreiber genügend Zeit bekommen, sich für das passende SSL-Zertifikat zu entscheiden. Mit ihrem SSL-Assistenten hat die PSW GROUP zudem eine kostenfreie Entscheidungshilfe bereitgestellt, die Anwender zügig und günstig zum individuell passenden SSL-Zertifikat führt.

Irrtümer und Probleme rund um SSL-Verschlüsselung

Wenngleich die Hintergründe verschlüsselter Kommunikation der höheren Mathematik zuzuordnen sind, so ist ihre Anwendung kinderleicht. „Uns ist jedoch aufgefallen, dass viele Webseiten-Betreiber Vorurteile und Missverständnisse rund um das Thema SSL-Verschlüsselung haben. Sie sind der Meinung, dass SSL-Zertifikate teuer seien, ihre Implementierung zu komplex oder gar nicht erst möglich sei und es an IP-Adressen mangele“, so Christian Heutger.

SSL-Zertifikate sollen bereits ab 15 Euro für ein Jahr von namhaften Zertifizierungsstellen wie Comodo erhältlich sein. Solche domainvalidierten Einzelzertifikate sind für private Websites bestens geeignet. Mehrere Domains können Webseiten-Betreiber mit einem Multidomainzertifikat schützen. „Das PositiveSSL Multidomainzertifikat von Comodo kostet beispielsweise nur 89,00 Euro für die ersten drei Domains. Die Laufzeit liegt bei einem Jahr. Mit diesem SSL-Zertifikat lassen sich bis zu 100 Domains absichern“, gibt Christian Heutger ein kostengünstiges Beispiel an.

Um der IP-Adressen-Problematik entgegenzuwirken, bietet sich Server Name Indication (SNI) als Lösung an. SNI ist eine TLS-Erweiterung, die es ermöglicht, mehrere Webseiten verschiedener Domains auf einem Server zu hosten – mit einer einzigen IP-Adresse. Rund 85 Prozent aller Browser und Clients unterstützen das Protokoll inzwischen. Lediglich ältere Versionen des Internet Explorers unter der Windows-XP zeigen Fehlermeldungen. „Zugegeben, die Erstellung der Zertifizierungsanforderung, kurz CSR, und die Installation von SSL-Zertifikaten auf diversen Webservern fällt nicht immer leicht und setzt solide technische Kenntnisse voraus. Wer sein SSL-Zertifikat beispielsweise bei uns bestellt, dem greifen wir bei der Installation und Erstellung der CSR unter die Arme“, ergänzt Christian Heutger.

Weitere Informationen:

https://www.psw-group.de/blog/mozilla-trennt-sich-von-http/2207

GRID LIST
Tb W190 H80 Crop Int 736d702da0550c1ec623f78a72d9b5e9

Prävention ist auch für mobile Systeme unverzichtbar

Prävention gegen Cyber-An­griffe oder Datenmissbrauch ist auf Smartphones und Tablets die…
Health App, Smartwatch und Smartphone

Völlig unsichere Gesundheits-Apps?

Der Präsidiumsarbeitskreis „Datenschutz und IT-Sicherheit“ der Gesellschaft für…
Mobile Security

Sicheres Smartphone? Safe!

Das Smartphone ist für viele Menschen das wichtigste technische Gerät in ihrem Alltag.…
Mobile Devices

Fünf Maßnahmen gegen die mobile Schatten-IT

Mobile Schatten-IT ist zu einer Herausforderung für die Unternehmens-IT geworden:…
Smartphone

Bromium Protected App schützt kritische Unternehmensapplikationen

Sicherheitssoftware-Anbieter Bromium kündigt mit Protected App eine neue Lösung zum…
Smartphone

Wasserschaden bei Smartphone Hauptgrund für Datenverlust

Smartphones, die in Getränke, Badewannen und Toiletten fallen, gehören regelmäßig zu den…
Smarte News aus der IT-Welt