barrichello87 - Fotolia

F

Abonnement-Services für das SSL-Zertifikate-Management verwenden

Es gibt mehrere SSL-Zertifikate-Abonnements, die beim Zertifikate-Management helfen können. Wir beleuchten die Vor- und Nachteile dieser Angebote.

Der unsachgemäße Einsatz von Zertifikaten ist eine große Herausforderung für mein Unternehmen. Wir versuchen daher aktuell, potenzielle Probleme auszumachen und unser SSL-Zertifikate-Management zu verbessern. Was sind die Vor- und Nachteile eines SSL-Abonnement-Services? Gibt es Einsatzszenarien, wo sie einen größeren Nutzen haben?

Websites, die mit vertraulichen oder persönlichen Daten arbeiten, sollten das sichere Kommunikationsprotokoll HTTPS einsetzen, so dass der Datenaustausch zwischen Server und Nutzer per SSL/TLS verschlüsselt ist. Mittlerweile werden Website-Administratoren sogar ermutig, digitale Zertifikate und aktives HTTPS für alle Seiten einzusetzen, auch wenn keine sensiblen Daten übertragen werden, so dass die verwendete Authentifizierung und Verschlüsselung von keiner dritten Person erkannt und Informationen der Nutzer aufgezeichnet oder manipuliert werden können.

Google stuft Websites, die ein 2048-Bit-Verschlüsselungszertifikat einsetzen, besser ein. In den USA wurde für offizielle Regierungsseiten sogar ein neuer Standard mit der Bezeichnung The HTTPS-Only Standard etabliert.

Es gibt verschiedene Gründe, warum HTTPS bisher nicht für alle Websites im Internet eingesetzt wird. Der Hauptgrund ist, dass für das Zertifikat sowie dessen Installation und Konfiguration zusätzliche Kosten entstehen. In der Vergangenheit wurde auch häufiger das Argument angeführt, dass HTTPS mehr Serverressourcen benötigt und die Ladezeiten unnötig verlängert. Mit Protokollen wie SPDY und HTTP/2 lässt sich dieses Argument allerdings aushebeln.

Verwaltungskosten mit Aboservices verringern

Für Unternehmen ist das Management einer großen Anzahl digitaler Zertifikate mit hohen Betriebskosten verbunden. Anbieter von SSL-Zertifikate-Abonnements wollen das ändern, indem sie die Verwaltung der Zertifikate vereinfachen.

Das Abo eines SSL-Services bietet Unternehmen Zugang zu einer Cloud-Plattform für das Management der Zertifikate, wobei sie aus verschiedenen Zertifikaten auswählen können und eine monatlich Gebühr zahlen. Ziel ist es, Unternehmen ein zentrales Management aller Zertifikate zu ermöglichen, so dass das Risiko eines unsachgemäßen Zertifikats-Managements verringert wird. Diese Art des SSL-Zertifikate-Management-Services ist für Unternehmen interessant, so lange sie Vertrauen in die Cloud-Systeme und die dahinter liegende Infrastruktur haben.

Das Vertrauen in die Hierarchien der Zertifizierungsstellen ist allerdings angeschlagen, da innerhalb dieser Organisationen mehrfach unsichere Zertifikate herausgegeben wurden, die von Hackern für Betrugsfälle und eine breite Palette von Angriffen missbraucht werden konnten, wie zum Beispiel Website Spoofing, Server-Identitätswechsel und Man-in-the-Middle-Angriffe. Würden alle Websites HTTPS einsetzen, ließe sich dadurch die Sicherheit deutlich verbessern und die Privatsphäre aller Nutzer besser schützen.

Unabhängig davon, welche Zertifizierungsstelle und welches Zertifikat Firmen wählen, Administratoren sollten darauf achten, dass die Zertifikate korrekt installiert sind und sensible Daten nicht unverschlüsselt übertragen werden (betrifft auch die Inhalte von Drittseiten).

Schließlich sollten Admins den HTTP Response Header Strict Transport Security implementieren, so dass die Anforderung einer Seite über HTTP automatisch vom Browser in HTTPS umgewandelt wird, bevor der Nutzer eine Antwort erhält.

Mehr zum Thema SSL-Sicherheit:

Die vier wichtigsten Best Practices für SSL-Sicherheit.

SSL VPN: Die Top-Produkte im Vergleich.

PCI DSS 3.1 erfordert einen neuen Plan für SSL-Sicherheit.

Einführung in SSL-VPN-Produkte für Unternehmen.

Vier Kriterien für die Wahl des richtigen SSL-VPNs.

Folgen Sie SearchEnterpriseSoftware.de auch auf Twitter, Google+ und Facebook!

Artikel wurde zuletzt im November 2015 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Websicherheit: Tools und Best Practice

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close