Datensicherheit: Integration von SSL-Zertifikaten wird zur Pflicht

Auch der Suchmaschinenriese Google will bald alle Webseiten ohne SSL-Verschlüsselung mit einem roten X markieren, darauf weisen die IT-Sicherheitsexperten des Dienstleisters PSW Group hin. „Offenbar ist das nun Googles nächster Schritt, um das Internet sicherer zu machen, nachdem schon seit 2014 https ein Ranking-Signal ist“, teilte das Unternehmen mit. Bereits seit Sommer 2014 listet Google mit https verschlüsselte Webseiten in den Suchergebnissen besser.

„Nahezu jede Website enthält heutzutage die Möglichkeit, sensible Daten einzugeben: Kontaktformulare, Bestellformulare für Online-Shops oder Kommentarfunktionen, zu deren Nutzung Kunden mindestens ihren Namen und ihre E-Mail-Adresse angeben müssen. Um den Austausch sensibler Daten abzusichern, gibt es SSL/TLS-Zertifikate; deren Aufgabe es ist, die Kommunikation zwischen Server und Client zu verschlüsseln. Somit ist es unbefugten Dritten nicht mehr möglich, die Daten mitzulesen“, erklärt Christian Heutger, Geschäftsführer der PSW Group.

OpenSSL: kostenloses Toolkit für die einfache Zertifikatserstellung

Um ein SSL/TLS-Zertifikat zu erstellen, rät der IT-Sicherheitsexperte zur Installation eines Toolkits, mit dem sich die SSL/TLS-Zertifikate auch verwalten lassen. „OpenSSL gehört hier zu den am meisten verbreiteten Lösungen. Bevor das eigentliche SSL-Zertifikat erstellt werden kann, muss jedoch zunächst ein Certificate Signing Request, kurz CSR, angelegt werden. Die CSR wird für die Bestellung des eigentlichen SSL/TLS-Zertifikats bei einer Zertifizierungsstelle benötigt. Im CSR sind Informationen über den Antragsteller und der zu verschlüsselnden Domain gespeichert, außerdem findet sich hier der öffentliche Schlüssel für die Verschlüsselung von Daten“, informiert Heutger.

Kontakt: www.psw-group.de/blog/ssltls-zertifikat-erstellen/2997