Schlagwort-Archiv: SSL

SSL wird im heutigen Internet immer wichtiger. Besonders die Browser-Hersteller stellen immer deutlicher dar, ob eine Webseite via SSL gesichert ist und geben diese gar als unsicher aus, wenn ein veraltetes Zertifikat genutzt wird oder gar kein SSL verwendet wird.

So weit, so gut. Jedoch kann grundsätzlich jede Zertifizierungsstelle (CA) ein Zertifikat für eine Domain ausstellen. Dieser Aspekt wird in Verbindung mit der SSL-Sicherheit immer häufiger als Sicherheitsproblem benannt. Auch wenn bei den CA’s selbstverständlich nicht von böswilligen Absichten ausgegangen wird, gibt es bislang keine technischen Kontrollen. Es wäre also denkbar, dass Cyberkriminelle eine mögliche Schwachstelle bei einer CA ausnutzen um somit an ein Zertifikat für eine fremde Domain zu gelangen. Mit dem Zertifikat hätte der Angreifer eine Möglichkeit sich für Ihre Webseite auszugeben. lesen Sie weiter…

Es gibt viele verschiedene SSL-Zertifikate auf dem Markt. Verschiedene Leistungen und vor allem auch deutlich unterschiedliche Preise stehen dahinter. Unter 15 Euro oder auch über 250 Euro kann ein Zertifikat so pro Jahr kosten.

Das passende (und preiswerte) Zertifikat für das eigene Projekt zu finden ist dabei gar nicht so schwer: lesen Sie weiter…

Insgesamt 30.000 Keywords haben die SEO-Experten von Searchmetrics über zwei Jahre beobachtet. Ausgewertet wurde der Zusammenhang zwischen SSL-Verschlüsselung (Internetseite über https:// aufrufbar) und der Positionierung der Seite in den Suchergebnissen bei Google. 

Bereits im August 2014 hatte Google angekündigt, die SSL-Verschlüsselung als zusätzlichen Faktor ins Ranking aufzunehmen und laut Searchmetrics ist das auch geschehen. So lässt sich die eigene Position im Suchergebnis gegenüber Seiten ohne Verschlüsselung messbar verbessern. Verglichen mit den eher geringen Kosten ab 12.61 EUR* im Jahr ein günstiges Instrument der Suchmaschinenoptimierung.  lesen Sie weiter…

Seit dem 21.10.2014 haben wir auf allen Servern der Domain-Offensive das veraltete Protokoll SSLv3 abgeschaltet. Notwendig wurde diese Umstellung aufgrund der Sicherheitslücke „POODLE“. Für Sie ändert sich nichts, dafür profitieren Sie von einer erhöhten Sicherheit. Während der Umstellung wurden alle Zertifikate durch moderne 4096-bit SHA256 Zertifikate ersetzt, um auch in der Zukunft die Sicherheit der Verschlüsselung 
gewährleisten zu können.

Wie jüngst bekannt wurde, hatte die SoftwareBibliothek OpenSSL (genutzt von SSL/TLS) seit geraumer Zeit ein Sicherheitsloch. Die als „Heartbleed“ bekannt gewordene Lücke ermöglichte es Angreifern möglicherweise, sensiblen Datenverkehr mitzulesen. Betroffen davon sind vor allem SSL-Zertifikate, da der Fehler nicht im Zertifikat selbst,
sondern in der Transportsoftware verortet war. Die Lücke wurde inzwischen behoben, dennoch empfehlen wir, Passwörter zu sicherheitskritischen Bereichen (Onlinebanking, Root- und Adminpasswörter, FTP-Zugangsdaten) zu ändern.

Nach bisherigen Tests waren SSL-Zertifikate auf unseren Hostingpaketen und den übrigen Domain-Offensive-Servern nicht ohne weiteres auslesbar, ganz auszuschließen ist es allerdings nicht. Setzen Sie ein bei uns bestelltes Zertifikat auf einem Drittserver ein und sind sich unsicher, ob Sie von der Sicherheitslücke betroffen waren, bieten wir Ihnen den kostenfreien Austausch Ihrer Zertifikate an. Unser Service-Team hilft Ihnen gerne weiter. Aber auch sonst ist der regelmäßige Austausch wichtiger Passwörter und PINs immer eine gute Idee und wir empfehlen Ihnen vor allem nach „Heartbleed“ den Tausch aller sicherheitsrelevanter Passwörter sowohl bei uns als auch allen anderen Anbietern.

Eine etwas längere aber sehr anschauliche Beschreibung des „Heartbleed“ finden Sie hier: http://kleinerdrei.org/2014/04/das-internet-brennt-heartbleed-die-welt-und-du/
(überwiegend deutsch)

… schneller und im Comicstil (englich) hier: http://xkcd.com/1354/

Das Internet verankert sich immer zentraler in der Gesellschaft. Auch kritische Daten wie Passwörter, Banküberweisungen und andere Zahlungen werden mittlerweile online durchgeführt. Dabei ist theoretisch zunächst jedes Passwort und jede geheime Info für Fremde mitlesbar. Das liegt an der unverschlüsselten Übertragung der Inhalte zwischen dem Server/Anbieter und Client/Benutzer. Für sensible Daten wurde daher SSL (Secure Socket Layer) entwickelt.

Über einen protokollierten Nachweis (Chain of Trust) wird dabei die Verbindung zwischen Server und Client verschlüsselt. Die Verschlüsselung ist je nach Zertifikat verschieden stark und für unterschiedlichste Anwendungsszenarien geeignet. Sie erkennen eine gute SSL-Verschlüsselung z.B. an einer grünen Adresszeile (wie auch auf unserer Website im Kundenbereich).

Ab dem 04.06.2013 bieten wir Ihnen über 20 verschiedene Zertifikatstypen (in über 60 Variationen) auf unserer Website an. Zusätzlich hilft Ihnen unser SSL-Berater bei der Auswahl des für Ihren Einsatzzweck besten geeigneten Zertifikats.

Die Bestellung verläuft anschließend automatisiert, so wie Sie es auch von den Domains gewohnt sind. Sie können damit am Wochenende und zu jeder Wunschzeit Ihre Zertifikate beauftragen und sehen auch sofort, wie lange die Eintragung ungefähr dauern wird. In den meisten Fällen übrigens unter 15 Minuten (abhängig vom Zertifikat).

Direkt zu den neuen Zertifikaten geht es hier: https://www.do.de/ssl