Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

SAMS 2018
26.02.18 - 27.02.18
In Berlin, Maritim proArte

Plentymarkets Online-Händler-Kongress
03.03.18 - 03.03.18
In Kassel

Search Marketing Expo 2018
20.03.18 - 21.03.18
In München, ICM – Internationales Congress Center

Mozilla LogoNachdem Google die Seitenverschlüsselung HTTPS bereits zum Rankingfaktor gemacht hat, zieht Mozilla jetzt nach: Das Open Source-Projekt will künftig auf das unverschlüsselte HTTP-Protokoll verzichten und in zwei Schritten zu HTTPS wechseln.

Darauf machen die Verschlüsselungsexperten der PSW GROUP aufmerksam. Bereits mit dem Update von Firefox auf Version 39 hat Mozilla insbesondere die Sicherheitsaspekte des Browsers optimiert: Das veraltete und verwundbare Protokoll SSLv3 wurde entfernt und die ebenfalls veraltete Verschlüsselung RC4 deaktiviert.

"Zunächst möchte Mozilla einen Stichtag festlegen, ab dem sämtliche neuen Browserfunktionen, die noch definiert werden, ausschließlich von Websites genutzt werden können, die mittels eines SSL-Zertifikats verschlüsselt sind. Längerfristig könnten bestehende Funktionen zudem für unverschlüsselte Websites begrenzt werden“, informiert Christian Heutger, Geschäftsführer der PSW GROUP. Allerdings will Mozilla die Umstellung eher gemächlich angehen, so dass Webseitenbetreiber genügend Zeit bekommen, sich für das passende SSL-Zertifikat zu entscheiden. Mit ihrem SSL-Assistenten hat die PSW GROUP zudem eine kostenfreie Entscheidungshilfe bereitgestellt, die Anwender zügig und günstig zum individuell passenden SSL-Zertifikat führt.

Irrtümer und Probleme rund um SSL-Verschlüsselung

Wenngleich die Hintergründe verschlüsselter Kommunikation der höheren Mathematik zuzuordnen sind, so ist ihre Anwendung kinderleicht. „Uns ist jedoch aufgefallen, dass viele Webseiten-Betreiber Vorurteile und Missverständnisse rund um das Thema SSL-Verschlüsselung haben. Sie sind der Meinung, dass SSL-Zertifikate teuer seien, ihre Implementierung zu komplex oder gar nicht erst möglich sei und es an IP-Adressen mangele“, so Christian Heutger.

SSL-Zertifikate sollen bereits ab 15 Euro für ein Jahr von namhaften Zertifizierungsstellen wie Comodo erhältlich sein. Solche domainvalidierten Einzelzertifikate sind für private Websites bestens geeignet. Mehrere Domains können Webseiten-Betreiber mit einem Multidomainzertifikat schützen. „Das PositiveSSL Multidomainzertifikat von Comodo kostet beispielsweise nur 89,00 Euro für die ersten drei Domains. Die Laufzeit liegt bei einem Jahr. Mit diesem SSL-Zertifikat lassen sich bis zu 100 Domains absichern“, gibt Christian Heutger ein kostengünstiges Beispiel an.

Um der IP-Adressen-Problematik entgegenzuwirken, bietet sich Server Name Indication (SNI) als Lösung an. SNI ist eine TLS-Erweiterung, die es ermöglicht, mehrere Webseiten verschiedener Domains auf einem Server zu hosten – mit einer einzigen IP-Adresse. Rund 85 Prozent aller Browser und Clients unterstützen das Protokoll inzwischen. Lediglich ältere Versionen des Internet Explorers unter der Windows-XP zeigen Fehlermeldungen. „Zugegeben, die Erstellung der Zertifizierungsanforderung, kurz CSR, und die Installation von SSL-Zertifikaten auf diversen Webservern fällt nicht immer leicht und setzt solide technische Kenntnisse voraus. Wer sein SSL-Zertifikat beispielsweise bei uns bestellt, dem greifen wir bei der Installation und Erstellung der CSR unter die Arme“, ergänzt Christian Heutger.

Weitere Informationen:

https://www.psw-group.de/blog/mozilla-trennt-sich-von-http/2207

GRID LIST
 Android-Malware

Bedrohungslage für Android verschärft sich

Die Gefahrenlage für Android-Mobilgeräte spitzt sich weiter zu: 810.965 neue Schaddateien…
Hacked Smartphone

Hybrid-Apps als Einfallstor für Angriffe

Immer mehr Hybrid-Apps im Einsatz – diese bringen Risiken der Webtechnologie auf…
USB

Unternehmen kommen an ein USB-Device-Management nicht vorbei

Optische und magnetische Wechselmedien (beispielsweise CD, DVD, MO-Disk usw.) wurden in…
Mobile Mitarbeiter

Standortvernetzung und sichere Anbindung von mobilen Mitarbeitern | Case Study

Infotecs, Cyber Security und Threat Intelligence Anbieter realisiert ein Projekt zusammen…
Authentifizierung

App sichert Online-Transaktionen und digitale Zugriffe

HID Global, weltweiter Anbieter von vertrauenswürdigen Identitätslösungen, präsentiert…
Mobile Security Tablet

AV-TEST: Perfekter Schutz mit G DATA Mobile Internet Security

Das Test-Institut AV-TEST hat im neuen Vergleichstest 20 Sicherheitslösungen für das…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security