Websicherheit
Ab sofort: Kostenlose TLS Zertifikate von Let's Encrypt
Unseren Kunden können wir seit 2016 die kostenlosen TLS Zertifikate von Let's Encrypt anbieten. Ihr Server entspricht nach der Installation den avisierten Google-Anforderungen. Mit dem TLS Zertifikat sichern Sie sensiblen Daten Ihrer Website ab und verhindern viele Formen des Missbrauchs. Für Unternehmen ist das TLS-Zertifikat sinnvoll, um Phishing Angriffen vorzubeugen.
Zertifikatstypen
Es spielt technisch keine Rolle, welcher Zertifikatstyp verwendet wird, da es sich bei allen Zertifikatstypen um den gleichen Verschlüsselungstyp handelt. Ein TLS-Zertifikat kann auch selbst ausgestellt werden und ist prinzipiell genauso sicher wie ein Zertifikat von Let's Encrypt oder ein gekauftes Zertifikat. Gekaufte Zertifikate und Zertifikate von Let's Encrypt werden jedoch zusätzlich von einer vertrauenswürdigen Stelle (Root Agency) signiert. Einige bekannte Zertifizierungsstellen sind GeoTrust, Thawte, RapidSSL, Let's Encrypt etc. Je nach Zertifikatspaket werden die Domain, der Betreiber, die hinterlegten Kontaktdaten und das Unternehmen selbst überprüft.
TLS bzw. SSL
TLS (Transport Layer Security, Transportschichtsicherheit) ist ein Verschlüsselungsprotokoll, das der sicheren Datenübertragung im Internet dient. SSL (Secure Sockets Layer) ist die ältere Bezeichnung. Normalerweise werden Informationen im Internet zwischen Webserver und aufrufendem Gerät unverschlüsselt übertragen. Jeder könnte diese Daten unbemerkt mitlesen (Man-in-the-Middle-Angriff). Besonders bedenklich ist dies bei sensiblen Daten. TLS verschlüsselt die Verbindung und verifiziert Absender und Empfänger. Ohne passenden Schlüssel können Daten nicht mitgelesen werden und Angreifer werden erkannt. Verwendet wird TLS meist für den Aufruf von Webseiten per HTTP-Protokoll. Um TLS erweitert heißt es HTTPS. Jeder Browser zeigt mit einem kleinen grünen Schloss vor der Internetadresse in der Browser-Adresszeile, wenn die Webseite über eine gesicherte Verbindung aufgerufen wird. Mit einem Klick auf dieses Schloss kann sich der Nutzer versichern, wer der Eigner der Webseite ist. Weitere um TLS erweiterbare Protokolle finden beispielsweise Anwendung beim Austausch von E-Mails.
Sensible Daten
Sensible Daten sind beispielsweise Kontakt-, Kreditkarten- oder Benutzerdaten in einem Onlineshop. Wenn diese unverschlüsselt versendet werden, kann sie jeder mitlesen und evtl. missbräuchlich verwenden. Deshalb sollten Sie bei online-Käufen immer darauf achten, dass eine gesicherte Verbindung hergestellt wird. Sie sehen dies am grünen Symbol oben in der Browserzeile.
Sicherheit ist Trumpf!
Schildern Sie uns Ihr Projekt. Wir finden den passenden Webserver und kümmern uns um seine Sicherheit. Sprechen Sie uns an.