barrichello87 - Fotolia

F

Abonnement-Services für das SSL-Zertifikate-Management verwenden

Es gibt mehrere SSL-Zertifikate-Abonnements, die beim Zertifikate-Management helfen können. Wir beleuchten die Vor- und Nachteile dieser Angebote.

Der unsachgemäße Einsatz von Zertifikaten ist eine große Herausforderung für mein Unternehmen. Wir versuchen daher aktuell, potenzielle Probleme auszumachen und unser SSL-Zertifikate-Management zu verbessern. Was sind die Vor- und Nachteile eines SSL-Abonnement-Services? Gibt es Einsatzszenarien, wo sie einen größeren Nutzen haben?

Websites, die mit vertraulichen oder persönlichen Daten arbeiten, sollten das sichere Kommunikationsprotokoll HTTPS einsetzen, so dass der Datenaustausch zwischen Server und Nutzer per SSL/TLS verschlüsselt ist. Mittlerweile werden Website-Administratoren sogar ermutig, digitale Zertifikate und aktives HTTPS für alle Seiten einzusetzen, auch wenn keine sensiblen Daten übertragen werden, so dass die verwendete Authentifizierung und Verschlüsselung von keiner dritten Person erkannt und Informationen der Nutzer aufgezeichnet oder manipuliert werden können.

Google stuft Websites, die ein 2048-Bit-Verschlüsselungszertifikat einsetzen, besser ein. In den USA wurde für offizielle Regierungsseiten sogar ein neuer Standard mit der Bezeichnung The HTTPS-Only Standard etabliert.

Es gibt verschiedene Gründe, warum HTTPS bisher nicht für alle Websites im Internet eingesetzt wird. Der Hauptgrund ist, dass für das Zertifikat sowie dessen Installation und Konfiguration zusätzliche Kosten entstehen. In der Vergangenheit wurde auch häufiger das Argument angeführt, dass HTTPS mehr Serverressourcen benötigt und die Ladezeiten unnötig verlängert. Mit Protokollen wie SPDY und HTTP/2 lässt sich dieses Argument allerdings aushebeln.

Verwaltungskosten mit Aboservices verringern

Für Unternehmen ist das Management einer großen Anzahl digitaler Zertifikate mit hohen Betriebskosten verbunden. Anbieter von SSL-Zertifikate-Abonnements wollen das ändern, indem sie die Verwaltung der Zertifikate vereinfachen.

Das Abo eines SSL-Services bietet Unternehmen Zugang zu einer Cloud-Plattform für das Management der Zertifikate, wobei sie aus verschiedenen Zertifikaten auswählen können und eine monatlich Gebühr zahlen. Ziel ist es, Unternehmen ein zentrales Management aller Zertifikate zu ermöglichen, so dass das Risiko eines unsachgemäßen Zertifikats-Managements verringert wird. Diese Art des SSL-Zertifikate-Management-Services ist für Unternehmen interessant, so lange sie Vertrauen in die Cloud-Systeme und die dahinter liegende Infrastruktur haben.

Das Vertrauen in die Hierarchien der Zertifizierungsstellen ist allerdings angeschlagen, da innerhalb dieser Organisationen mehrfach unsichere Zertifikate herausgegeben wurden, die von Hackern für Betrugsfälle und eine breite Palette von Angriffen missbraucht werden konnten, wie zum Beispiel Website Spoofing, Server-Identitätswechsel und Man-in-the-Middle-Angriffe. Würden alle Websites HTTPS einsetzen, ließe sich dadurch die Sicherheit deutlich verbessern und die Privatsphäre aller Nutzer besser schützen.

Unabhängig davon, welche Zertifizierungsstelle und welches Zertifikat Firmen wählen, Administratoren sollten darauf achten, dass die Zertifikate korrekt installiert sind und sensible Daten nicht unverschlüsselt übertragen werden (betrifft auch die Inhalte von Drittseiten).

Schließlich sollten Admins den HTTP Response Header Strict Transport Security implementieren, so dass die Anforderung einer Seite über HTTP automatisch vom Browser in HTTPS umgewandelt wird, bevor der Nutzer eine Antwort erhält.

Mehr zum Thema SSL-Sicherheit:

Die vier wichtigsten Best Practices für SSL-Sicherheit.

SSL VPN: Die Top-Produkte im Vergleich.

PCI DSS 3.1 erfordert einen neuen Plan für SSL-Sicherheit.

Einführung in SSL-VPN-Produkte für Unternehmen.

Vier Kriterien für die Wahl des richtigen SSL-VPNs.

Folgen Sie SearchEnterpriseSoftware.de auch auf Twitter, Google+ und Facebook!

Artikel wurde zuletzt im November 2015 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Websicherheit: Tools und Best Practice

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close