SSL/TLS Zugriffs-Verschlüsselung

Erstellt am: 10. April 2014

https Zugriffs VerschlüsselungTagtäglich gehen wir mit sensiblen Daten um, mit Ihren sensiblen Daten. Bis vor wenigen Tagen konnte man unsere Eingangsseite sowohl per http (ohne Verschlüsselung), als auch mit https (mit SSL-Verschlüsselung) erreichen. Das Login zum Mitgliederbereich wurde schon vor geraumer Zeit auf sichere SSL-Verschlüsselung umgestellt.

Die Lücke wurde nun geschlossen, denn seit ein paar Tagen sind alle unsere Eingangsdomains, inkl. unserer Web-App für mobile Geräte nur noch und ausschließlich per SSL/TLS Zugriffsverschlüsselung erreichbar.

Sichtbar ist die Umstellung in Ihrer Browserleiste am https:// vor der jeweiligen Domain.

Datensicherheit hat höchste Priorität, deshalb haben wir unsere Server zusätzlich mit PFS (Perfect Forward Secrecy) und HTTP Strict Transport Security (HSTS) ausgestattet. PFS verhindert wirksam das Mithören von Verbindungen, da beim Verbindungsaufbau zusätzliche, nicht öffentliche Schlüsselpaare ausgehandelt werden. Dieses Verfahren wird auch Diffie-Hellmann-Verfahren oder Diffie-Hellman-Schlüsselaustausch genannt.

Mit HSTS ausgestatte Server teilen dem Browser vor dem eigentlichen Aufruf der Seite mit, dass eine gesicherte Verbindung aufgebaut werden muss und alle Verbindungen mit SSL/TLS verschlüsselt werden sollen.

 
SSL Test

 


  

Kommentar