VERANSTALTUNGEN

DAHO.AM
24.07.18 - 24.07.18
In München

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Mozilla LogoNachdem Google die Seitenverschlüsselung HTTPS bereits zum Rankingfaktor gemacht hat, zieht Mozilla jetzt nach: Das Open Source-Projekt will künftig auf das unverschlüsselte HTTP-Protokoll verzichten und in zwei Schritten zu HTTPS wechseln.

Darauf machen die Verschlüsselungsexperten der PSW GROUP aufmerksam. Bereits mit dem Update von Firefox auf Version 39 hat Mozilla insbesondere die Sicherheitsaspekte des Browsers optimiert: Das veraltete und verwundbare Protokoll SSLv3 wurde entfernt und die ebenfalls veraltete Verschlüsselung RC4 deaktiviert.

"Zunächst möchte Mozilla einen Stichtag festlegen, ab dem sämtliche neuen Browserfunktionen, die noch definiert werden, ausschließlich von Websites genutzt werden können, die mittels eines SSL-Zertifikats verschlüsselt sind. Längerfristig könnten bestehende Funktionen zudem für unverschlüsselte Websites begrenzt werden“, informiert Christian Heutger, Geschäftsführer der PSW GROUP. Allerdings will Mozilla die Umstellung eher gemächlich angehen, so dass Webseitenbetreiber genügend Zeit bekommen, sich für das passende SSL-Zertifikat zu entscheiden. Mit ihrem SSL-Assistenten hat die PSW GROUP zudem eine kostenfreie Entscheidungshilfe bereitgestellt, die Anwender zügig und günstig zum individuell passenden SSL-Zertifikat führt.

Irrtümer und Probleme rund um SSL-Verschlüsselung

Wenngleich die Hintergründe verschlüsselter Kommunikation der höheren Mathematik zuzuordnen sind, so ist ihre Anwendung kinderleicht. „Uns ist jedoch aufgefallen, dass viele Webseiten-Betreiber Vorurteile und Missverständnisse rund um das Thema SSL-Verschlüsselung haben. Sie sind der Meinung, dass SSL-Zertifikate teuer seien, ihre Implementierung zu komplex oder gar nicht erst möglich sei und es an IP-Adressen mangele“, so Christian Heutger.

SSL-Zertifikate sollen bereits ab 15 Euro für ein Jahr von namhaften Zertifizierungsstellen wie Comodo erhältlich sein. Solche domainvalidierten Einzelzertifikate sind für private Websites bestens geeignet. Mehrere Domains können Webseiten-Betreiber mit einem Multidomainzertifikat schützen. „Das PositiveSSL Multidomainzertifikat von Comodo kostet beispielsweise nur 89,00 Euro für die ersten drei Domains. Die Laufzeit liegt bei einem Jahr. Mit diesem SSL-Zertifikat lassen sich bis zu 100 Domains absichern“, gibt Christian Heutger ein kostengünstiges Beispiel an.

Um der IP-Adressen-Problematik entgegenzuwirken, bietet sich Server Name Indication (SNI) als Lösung an. SNI ist eine TLS-Erweiterung, die es ermöglicht, mehrere Webseiten verschiedener Domains auf einem Server zu hosten – mit einer einzigen IP-Adresse. Rund 85 Prozent aller Browser und Clients unterstützen das Protokoll inzwischen. Lediglich ältere Versionen des Internet Explorers unter der Windows-XP zeigen Fehlermeldungen. „Zugegeben, die Erstellung der Zertifizierungsanforderung, kurz CSR, und die Installation von SSL-Zertifikaten auf diversen Webservern fällt nicht immer leicht und setzt solide technische Kenntnisse voraus. Wer sein SSL-Zertifikat beispielsweise bei uns bestellt, dem greifen wir bei der Installation und Erstellung der CSR unter die Arme“, ergänzt Christian Heutger.

Weitere Informationen:

https://www.psw-group.de/blog/mozilla-trennt-sich-von-http/2207

GRID LIST
Mobile Devices Security

Container-Lösung für mobile Behörden-Systeme

Mobile Systeme müssen in Behörden hohe Sicherheitsanforderungen erfüllen. Das…
LTE

Mobilfunkstandards 4G und 5G bieten kaum Schutz

Über Sicherheitslücken im Mobilfunkstandard LTE können Angreifer herausfinden, welche…
Mobile Security

Daten auf mobilen Endgeräten richtig schützen

Durch neue Sicherheitsrichtlinien wie die DSGVO und vermehrte Cyberangriffe müssen…
Mausefalle

HeroRat: Malware verwandelt Android-Smartphones in digitale Wanzen

Der europäische IT-Security-Hersteller ESET warnt vor der mobilen Malware HeroRat. Sie…
Tb W190 H80 Crop Int 9cc0f78c8e26d024ae4e442e61f01e6b

ElcomSoft greift auf iOS-Schlüsselbund zu

ElcomSoft aktualisiert das iOS Forensic Toolkit (EIFT), ein mobiles, forensisches Tool…
Smartphone am Strand

Deutsche gehen im Urlaub unnötige Cyberrisiken ein

Fast 50 Prozent der Deutschen setzt im Urlaub in puncto Internetverbindung auf…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security