Erfahren Sie mehr über SSL/TLS vom BESTEN Anbieter

Wenn es um die Sicherung Ihrer Webseite, Ihres Onlinegeschäftes oder Mailservers vor Dingen geht, die im Internet zu Problemen führen, sollten Sie sich nicht auf Passwörter und Gebete verlassen. SSL (Secure Sockets Layer) und TLS (Transport Layer Security) bilden das Rückgrat der Internetsicherheit.

SSL und TLS schützen jeden Tag Millionen von Onlinetransaktionen und den Austausch vertraulicher Informationen. Aber fast 25 % der durch SSL-Zertifikate abgesicherten Webseiten erfüllen die Sicherheitsanforderungen nicht, da sie gewöhnlich nur über schwache und unsichere Verschlüsselungssuiten, unvollständige Zertifikatsketten, etc. verfügen. Es besteht kein Zweifel, dass Website-Administratoren und Programmierer häufig nicht die richtigen Informationen, Werkzeuge oder die Zeit haben, um SSL/TLS ordnungsgemäß einzuführen.

Der SSL Best Practices Leitfaden von Entrust ist das Ergebnis unserer laufenden Bemühungen, umfassende Informationen über neue Bedrohungen und Schwachstellen bei SSL/TLS in Form von Tipps über die effektive Verwendung von SSL bereitzustellen. Unser Leitfaden wurde entwickelt, um die Installation von SSL/TLS-Zertifikaten zu vereinfachen, damit Sie SSL fachgerecht und mit gutem Gewissen einsetzen können.

Sparen Sie bei Ihrer nächsten Installation von Internetzertifikaten wertvolle Zeit

Bruce Morton

 

Über den Autor:

Bruce Morton — Director, Certificate Technology & Standards

Bruce Morton arbeitet seit über 15 Jahren im Bereich von Infrastrukturen mit öffentlich hinterlegtem Schlüssel und digitalen Zertifikaten, und konzentriert sich seit 2005 auf SSL und andere öffentlich vertrauenswürdige Zertifikate. Er ist aktives Mitglied des CA/Browser Forums, das Leitfäden für Extended Value (EV) Zertifikate und Mindestanforderungen für SSL/TLS-Zertifikate herausgegeben hat. Bruce ist für Governance und Compliance der öffentlich vertrauenswürdigen PKI von Entrust verantwortlich.

Abstracts der Best Practices Webinar Serie

#1: Überblick über Schwachstellen

Websites werden laufend angegriffen. Im vergangenen Jahr wurden neue Schwachstellen entdeckt, die es böswilligen Angreifern ermöglichen, die von Unternehmen zu ihrem Schutz und zum Schutz der vertraulichen Informationen von Endnutzern eingerichteten Sicherheitsmaßnahmen zu unterlaufen. SSL/TLS ist ein Eckstein für Organisationen, die Onlinegeschäfte betreiben, denn es stellt die Vertraulichkeit und zuverlässige Identifizierung von Websites sicher. Die gute Nachricht ist, dass es relativ einfach und schnell möglich ist, die Auswirkungen dieser neuen Bedrohungen zu mildern, die in der jüngsten Vergangenheit identifiziert wurden. Bei der Einführung von SSL/TLS gibt es zahlreiche Aspekte, die zu berücksichtigen sind, darunter der Schutz von Anwendungen und die Sicherheit von Websites.

Hauptvorteile:

  • Sie erhalten Informationen über potenzielle Schwachstellen beim Schutz von Anwendungen, wie z. B. Malware, Cross Site Scripting und SQL Injection
  • Es werden verschiedene Angriffsmethoden vorgestellt, die das Eindringen in internetbasierte Anwendungen ermöglichen
  • Sie lernen die neuesten Techniken kennen, mit denen Angriffe auf internetbasierte Anwendungen abgewehrt werden können

#2: Always-On SSL

Always-On SSL ist ein Ansatz zur Sicherung Ihrer Website, um Angriffe gegen Ihre Nutzer zu verhindern. Das Ziel ist es, den SSL-Schutz über Ihren eigenen Server auf den Browser Ihres Nutzers auszudehnen, damit sich beide auf die Sicherheit verlassen können, die SSL/TLS bietet.

Hauptvorteile:

  • Sie erhalten Informationen, wie Sie Besuchern ein positives Erlebnis bieten und gleichzeitig die Sicherheit erhöhen können.
  • Es werden Schwachstellen besprochen, die ausgenutzt werden können, wenn Sie Always-On SSL nicht einführen, wie z. B. Session Hijacking, Side-Jacking, ebenso wie Man-in-the-Middle-Angriffe.
  • Sie erfahren, warum gute Serverkonfiguration, HSTS und EV SSL-Zertifikate wichtige Voraussetzungen für die erfolgreiche Einführung von Always-On SSL sind.

Technologien, die im Webminar vorgestellt werden:

In den Nachrichten

Um potenzielle Schwachstellen zu schließen und die Internetpräsenz der Regierung zu schützen, hat das Weiße Haus im Juni angewiesen, dass alle öffentlichen bundesstaatlichen Websites bis zum 31. Dezember 2016 auf einen sichereren Standard für Internetverbindungen umgestellt werden müssen.

Die Verbindungstechnik Hypertext Transfer Protocol Secure (HTTPS) bietet den Besuchern von Websites besseren Schutz der Privatsphäre und größeres Vertrauen, dass sie tatsächlich auf einer Website der Regierung sind und dass die Website nicht manipuliert wurde oder überwacht wird.

Das Ende von SHA-1 ist gekommen

Das Ende von SHA-1 SSL-Zertifikaten ist schon zwei Jahre früher als vorhergesehen gekommen. Das Upgraden ist jedoch schwierig. Wenn Sie die SHA-2-Migration richtig planen, sparen Sie Kosten, vermeiden Serviceunterbrechungen und stellen Compliance-Konformität sicher.

Es ist die einzige Möglichkeit, Störungen für Kunden zu vermeiden, die optimale Verfügbarkeit sicherzustellen und kritische Termine einzuhalten. Wenn Sie nicht rechtzeitig upgraden, wird dies dazu führen, dass Endnutzer Sicherheitswarnungen erhalten und Browser die Inhalte nicht ordnungsgemäß darstellen.

Entrust führt Sie durch die Umstellung von SHA-1-Zertifikaten und ermöglicht ein nahtloses, sicheres Endnutzererlebnis.

Download the SHA-2 SSL Certificates Migration Guide