SSL-Sicherheit – Selbstsigniert vs. Zertifizierungsstelle
SSL-Sicherheit: Angesichts der zunehmenden Sicherheitsverletzungen sollten Business-Websites ein hohes Maß an Sicherheit bieten, um das Vertrauen ihrer Kunden zu gewinnen. E-Commerce-Websites sind anfälliger für Cyberattacken. Laut IBM wurden im Jahr 2013 1,5 Millionen Cyberangriffe registriert. CSID bietet eine eingehendere Analyse von Sicherheitsverletzungen: Die Finanzindustrie (die mit Kredit- und Debitkarten handelt) erlebte 62% der Cyberattacken, gefolgt vom Gesundheitssektor, wo Cyberattacken 233 Dollar pro verlorenem Datensatz kosten.
Um Daten sicher online zu verarbeiten, ist Secure Sockets Layer (SSL) eine Notwendigkeit. SSL ist ein Sicherheitsprotokoll, das täglich die Daten von Millionen von Personen im Internet sichert. Es stellt eine sichere Verbindung zwischen einem Client (einem Browser oder einem E-Mail-Client) und einem Server (einer Website oder einem Mail-Server) her. Das SSL-Sicherheitsprotokoll bestimmt die Variablen der Verschlüsselung für die Daten und die Verbindung. Um Ihre Serverdaten sicher zu halten, müssen Sie ein Sicherheitszertifikat erstellen. Es gibt zwei Möglichkeiten: Sie können ein selbstsigniertes Zertifikat erstellen, oder Sie können ein Zertifikat von einer Zertifizierungsstelle (CA) wie Verisign erhalten.
SSL-Sicherheit: Selbstsigniertes Zertifikat vs. signiertes Zertifikat von einer CA
Aus Sicherheitsgründen funktionieren beide Zertifikate auf die gleiche Weise. Sie ermöglichen es Ihnen, Websites zu erstellen, die für Dritte nicht zugänglich sind. Daten, die über eine SSL- oder HTTPS-Verbindung übertragen werden, werden verschlüsselt, um ein hohes Maß an Sicherheit zu gewährleisten. Der Unterschied besteht darin, dass Sie das Vertrauen Ihrer Kunden gewinnen. Ein Zertifikat von einer CA bedeutet, dass Ihre Website sicher ist, da sie von einer vertrauenswürdigen Quelle zertifiziert ist. CAs wie Verisign überprüfen den Besitz der Domain und prüfen sogar die Vertrauenswürdigkeit des Unternehmens, bevor sie ein SSL-Sicherheitszertifikat ausstellen. Deshalb vertrauen Kunden Verisign-Zertifikaten, wenn sie sensible Informationen wie Kreditkartendaten an E-Commerce-Sites weitergeben.
Sicherheitszertifikate von einer Zertifizierungsstelle sind nicht kostenlos; Sie müssen für ein SSL-Sicherheitszertifikat bezahlen. Um die Kosten zu optimieren, können Sie, wann immer möglich, ein selbstsigniertes Zertifikat verwenden. Beispielsweise können Webseiten, die keine Kreditkarteninformationen oder sensible Daten erfordern, mit einem selbstsignierten Zertifikat behandelt werden. Genauer gesagt, wenn Entwickler an einer sicheren Website arbeiten, können sie die Site mit einem selbstsignierten SSL-Sicherheitszertifikat testen. Sie müssen für Ihre internen Verfahren nicht extra bezahlen.
Leitfaden für Parallels RAS-Drittanbieter-SSL-Zertifikate
SSL-Sicherheit: Sicherer Zugriff mit Parallels RAS
Mit Parallels RAS können Sie einfach ein selbstsigniertes Zertifikat generieren oder eine Anforderung für ein Zertifikat von einer CA sowohl auf der Gateway- als auch auf der Hochverfügbarkeitslastausgleichsebene erstellen. Der Prozess ist schnell und einfach. Sie können das Zertifikat vom Parallels Client Secure Gateway aus so konfigurieren, dass Verbindungen von Parallels-Kunden über SSL akzeptiert werden.
Während der Sicherheit Priorität eingeräumt wird, bietet Parallels RAS eine umfassende VDI-Lösung (Virtual Desktop Infrastructure) zur effektiven Überwachung und Verwaltung Ihrer gesamten Infrastruktur zu einem kosteneffektiven Preis.
Testen Sie noch heute eine kostenlose 30-Tage-Testversion von Parallels RAS.
Referenzen:
- Statistiken über Datenverstöße | http://www-935.ibm.com/services/us/en/it-services/security-services/data-breach/
- Datenverstöße nach Branche | http://www.csid.com/resources/stats/data-breaches-by-industry/
- Anforderung zur Zertifikatsunterzeichnung | http://en.wikipedia.org/wiki/Certificate_signing_request
- SSL-Sicherheit: Signierte vs. selbstsignierte Zertifikate | http://webdesign.about.com/od/ssl/a/signed_v_selfsi.htm
- SSL-Sicherheit: Was ist ein SSL-Zertifikat? | https://www.globalsign.com/en/ssl-information-center/what-is-an-ssl-certificate/
- ORIGINAL – Englische Version: https://www.parallels.com/blogs/ras/ssl-security/