MENU Schließen
Schließen

Verschlüsselung: Behalten Sie Ihre Zertifikate im Blick

Mit Certificate Transparency treibt Google ein System voran mit dem alle neu ausgestellten TLS-Zertifikate ab Oktober 2017 in ein öffentliches Log eingetragen werden müssen. So soll ein Missbrauch des Zertifikatsystems erschwert werden. Alle nicht eingetragenen Zertifikate werden vom Chrome-Browser nicht mehr anerkannt und die betroffenen Seiten als nicht vertrauenswürdig gekennzeichnet.

Certificate Transparency: Behebung struktureller Fehler im SSL-Zertifikatsystem

Googles Certificate Transparency behebt dabei mehrere strukturelle Fehler in dem SSL-Zertifikatsystem, dass das wichtigste kryptografische System ist, das allen HTTPS-Verbindungen zugrunde liegt. Diese Fehler schwächen die Zuverlässigkeit und Effektivität verschlüsselter Internetverbindungen und können kritische SSL/TLS-Mechanismen beeinträchtigen, einschließlich Domänenvalidierung, End-to-End-Verschlüsselung und Vertrauensketten, die von Zertifikatsbehörden eingerichtet werden.

Wenn sie unkontrolliert bleiben, können diese Mängel eine breite Palette von Sicherheitsangriffen wie Webseiten-Spoofing, Server-Identitätswechsel und Man-in-the-Middle-Angriffe erleichtern.

Certificate Transparency: Konflikt zwischen Google und Symantec

Wie der aktuelle Streit zwischen Google und Symantec zeigt, werden bereits jetzt Zertifikate von Symantec in der Vertrauenswürdigkeit heruntergestuft und auf lange Sicht von Google als nicht mehr vertrauenswürdig anerkannt. So das der Chrome Browser alle Websites, die ein Symantec Zertifikat verwenden als nicht vertrauenswürdig kennzeichnen wird.

Um sicherzustellen, dass alle Zertifikate, die auf einer Website verwendet werden, vertrauenswürdig sind, bietet die Enginsight Plattform stets eine aktuelle Übersicht über die Vertrauenswürdigkeit aller verwendeten Zertifikate und alarmiert umgehend bei Änderungen. Dies stellt sicher, dass die Website immer sicher und zuverlässig ist und das Vertrauen der Benutzer nicht verletzt wird.

Weiterlesen: SSL/TLS: Best-Practice-Monitoring mit nur drei Klicks

Weitere Beiträge im Enginsight Blog
Die wahren Kosten eines Cyberangriff vs. Präventsionskosten - ein Fallbeispiel

Cybersecurity als Investition

Warum modernste Maßnahmen weniger kosten als die Folgen eines erfolgreichen Cyberangriffs Die Bedrohungslage steigt. Immer häufiger und immer ausgefeilter werden die Angriffe. So gut wie

White Hat

Mini-Pentest oder manueller Pentest?

Ist ein DIY-Pentest eine wirksame Cybersecurity-Maßnahme? Die zunehmende Komplexität in der Cybersicherheit fordert auch den Einsatz von neuen Technologien. Einfacher, besser… und sicherer? Es kommen

Security-Trends und Themen im Jahr 2024

Security-Trends und -Thesen 2024

Was sagen die Experten zu besonderen Bedrohungen, möglichen Schutzmechanismen/-technologien und den neuen Regularien? 2024 wird im Bereich Informations- und Cybersicherheit wohl wieder ein extrem anstrengendes

Enginsight Logo