Next Generation SharePoint
22.02.18 - 22.02.18
In München

BIG DATA Marketing Day
22.02.18 - 22.02.18
In München

SAMS 2018
26.02.18 - 27.02.18
In Berlin, Maritim proArte

EuroCIS 2018
27.02.18 - 01.03.18
In Düsseldorf, Messe Halle 9 und 10

BIG DATA Marketing Day
27.02.18 - 27.02.18
In Wien

Mozilla LogoNachdem Google die Seitenverschlüsselung HTTPS bereits zum Rankingfaktor gemacht hat, zieht Mozilla jetzt nach: Das Open Source-Projekt will künftig auf das unverschlüsselte HTTP-Protokoll verzichten und in zwei Schritten zu HTTPS wechseln.

Darauf machen die Verschlüsselungsexperten der PSW GROUP aufmerksam. Bereits mit dem Update von Firefox auf Version 39 hat Mozilla insbesondere die Sicherheitsaspekte des Browsers optimiert: Das veraltete und verwundbare Protokoll SSLv3 wurde entfernt und die ebenfalls veraltete Verschlüsselung RC4 deaktiviert.

"Zunächst möchte Mozilla einen Stichtag festlegen, ab dem sämtliche neuen Browserfunktionen, die noch definiert werden, ausschließlich von Websites genutzt werden können, die mittels eines SSL-Zertifikats verschlüsselt sind. Längerfristig könnten bestehende Funktionen zudem für unverschlüsselte Websites begrenzt werden“, informiert Christian Heutger, Geschäftsführer der PSW GROUP. Allerdings will Mozilla die Umstellung eher gemächlich angehen, so dass Webseitenbetreiber genügend Zeit bekommen, sich für das passende SSL-Zertifikat zu entscheiden. Mit ihrem SSL-Assistenten hat die PSW GROUP zudem eine kostenfreie Entscheidungshilfe bereitgestellt, die Anwender zügig und günstig zum individuell passenden SSL-Zertifikat führt.

Irrtümer und Probleme rund um SSL-Verschlüsselung

Wenngleich die Hintergründe verschlüsselter Kommunikation der höheren Mathematik zuzuordnen sind, so ist ihre Anwendung kinderleicht. „Uns ist jedoch aufgefallen, dass viele Webseiten-Betreiber Vorurteile und Missverständnisse rund um das Thema SSL-Verschlüsselung haben. Sie sind der Meinung, dass SSL-Zertifikate teuer seien, ihre Implementierung zu komplex oder gar nicht erst möglich sei und es an IP-Adressen mangele“, so Christian Heutger.

SSL-Zertifikate sollen bereits ab 15 Euro für ein Jahr von namhaften Zertifizierungsstellen wie Comodo erhältlich sein. Solche domainvalidierten Einzelzertifikate sind für private Websites bestens geeignet. Mehrere Domains können Webseiten-Betreiber mit einem Multidomainzertifikat schützen. „Das PositiveSSL Multidomainzertifikat von Comodo kostet beispielsweise nur 89,00 Euro für die ersten drei Domains. Die Laufzeit liegt bei einem Jahr. Mit diesem SSL-Zertifikat lassen sich bis zu 100 Domains absichern“, gibt Christian Heutger ein kostengünstiges Beispiel an.

Um der IP-Adressen-Problematik entgegenzuwirken, bietet sich Server Name Indication (SNI) als Lösung an. SNI ist eine TLS-Erweiterung, die es ermöglicht, mehrere Webseiten verschiedener Domains auf einem Server zu hosten – mit einer einzigen IP-Adresse. Rund 85 Prozent aller Browser und Clients unterstützen das Protokoll inzwischen. Lediglich ältere Versionen des Internet Explorers unter der Windows-XP zeigen Fehlermeldungen. „Zugegeben, die Erstellung der Zertifizierungsanforderung, kurz CSR, und die Installation von SSL-Zertifikaten auf diversen Webservern fällt nicht immer leicht und setzt solide technische Kenntnisse voraus. Wer sein SSL-Zertifikat beispielsweise bei uns bestellt, dem greifen wir bei der Installation und Erstellung der CSR unter die Arme“, ergänzt Christian Heutger.

Weitere Informationen:

https://www.psw-group.de/blog/mozilla-trennt-sich-von-http/2207

GRID LIST
Tb W190 H80 Crop Int 547461fef9c006206fc7a53efe55f5d3

Gefahren für Android-Nutzer: Überwachung, Hacking & Fake Apps

Android-Geräte wurden kürzlich wegen fehlender Sicherheit für ihre Benutzer unter…
Tb W190 H80 Crop Int B105883123d2264a138f7eac7750dea8

CenturyLink bringt Adaptive Network Security Mobility auf den Markt

Für Unternehmen, die die Vorteile zunehmend mobiler Mitarbeiter nutzen und gleichzeitig…
Tb W190 H80 Crop Int C728f5492bb57e70085ea1ceebaa7879

Skygofree – hochentwickelte Spyware seit 2014 aktiv

Kaspersky Lab hat mit der Spyware ‚Skygofree‘ ein sehr fortschrittliches mobiles…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security