(Pressemitteilung): 2013 war das Jahr der Internetsicherheit. Noch nie war ein Jahr so geprägt von Ermittlungsskandalen rund um PRISM, Tempora & Co. Die sichere Verschlüsselung von Daten und dem damit verbundenen SSL-Zertifikat rückte schließlich immer mehr in den Vordergrund. Durch Innovationen in diesem Gebiet ist es der PSW GROUP gelungen die Sicherheit und den Datenschutz zu kultivieren. Die deutschen SSL-Pioniere haben die letzten 12 Monate zusammengefasst.
Zertifikate für SNI-Einsatz in der Cloud
Grundsätzlich war es traditionell so, dass man pro IP-Adresse nur ein einzelnes SSL-Zertifkat betreiben kann. Eine neuere Technik namens „Server Name Indication (SNI)“ kann dies aber in Zukunft ändern. Die in 2013 für die Cloud-Zertifizierung eingeführte SNI führt jedoch bei 15 Prozent aller Browser und Clients zu weit reichenden Problemen. Da diese das Protokoll noch nicht unterstützen ist keine SSL-Verschlüsselung möglich. Dank der Einsatzoptimierung der Internet Security-Spezialisten stellt das SNI-Zertifikat keine Erschwernis mehr dar. Die PSW GROUP bietet seither für organisations- und erweitert validierte Zertifikate von Comodo und Symantec ein zusätzliches domainvalidiertes Multizertifikat an. Anhand diesen Zertifikattyp ist es möglich alle einzeln zertifizierten Hostnamen unter einer SNI-IP-Adresse zu betreiben und weiterhin alle Anwender von SNI-inkompatiblen Browsern und Clients auf eine SSL-optimierte Default Site umzuleiten. Der SSL/TLS-Handshake funktioniert letztlich auch in diesen Fällen wieder einwandfrei.
Deutschland-Start von SHA2-Zertifikaten
Als einer der ersten deutschen SSL-Distributoren gelang es der PSW GROUP im April einen neuen Zertifikatsunterzeichnungs-Algorithmus SHA2 mit einer Länge von 256 Bit anzubieten. SHA2 stellt die dirtte Generation des Secure Hash Algorithm dar und umfasst die Optimierung von SHA1. SHA beinhaltet eine Gruppe standardisierter kryptologischer Hash-Funktionen, welche der Berechnung eines eindeutigen Prüfwerts für digitale Daten, Nachrichten und Signaturen dienen und somit die Sicherheit einer Nachricht gewährleistet. Durch eine Abstimmung der Prüfwerte kann festgestellt werden, ob eine Nachricht während der Übermittlung manipuliert worden ist. Angesichts der Kollisionssicherheit soll es unmöglich sein, dass zwei verschiedene Nachrichten denselben Prüfwert aufweisen. Mit dieser Einführung machte das Unternehmen seinem Ruf als erfolgreicher SSL-Pionier alle Ehre.
Gemischte Inhalte beim neuen Firefox 23
Als im Mai 2013 die neue Version von Firefox mit dem Namen „Aurora“ auf den Markt kam, mussten die Website-Betreiber feststellen, dass die Einführung gleichfalls Probleme mit sich bringt. Der „Mixed Content Blocker“, die wesentliche Neuerung im Firefox 23, kam dafür auf, dass SSL-gesicherte Seiten, bei welchen gemischte aktive Inhalte eingebunden sind, durch den Browser blockiert werden. Infolge dessen können Firefox-Anwender entsprechende Websites nicht mehr aufrufen Werden allenfalls bei Aufbau einer verschlüsselten Verbindung die gemischten aktiven Inhalte ebenfalls über HTTPS übergeben, greift der Mixed Content Blocker nicht und die SSL-gesicherten Seiten können korrekt dargestellt werden.
Prevalidierung für schnellere Ausstellung von SSL-Zertifikaten
Einen weiteren Erfolg gab die PSW GROUP im August bekannt. Durch die Einführung der Prevalidierung bietet das Unternehmen ihren Kunden einen besonderen Service. Die Prüfungszeiten bei Zertifikatsbestellung werden verringert und Fehler und Rückfragen sollen minimiert werden. Folglich ist es möglich Zertifikate schneller auszustellen und dem Validierungsteam der Zertifizierungsstelle Arbeit zu ersparen, da die relevanten Prüfungen bereits von den deutschen Internet Security-Spezialisten durchgeführt werden. Dieser Service ist für SSL-Zertifikate der Anbieter Symantec, GlobalSign und Comodo verfügbar.
Aktualisierte Zwischenzertifikate bei GeoTrust und RapidSSL
Einen weiteren Fortschritt gab die PSW GROUP im September bekannt. GeoTrust und RapidSSL aktualisierten Ihre Zwischenzertifikate indem sie diese von 1024-bit auf 2048-bit-Zertifikate umstellten. Die beiden Zertifizierer setzten die Richtlinien des CA/Browser Forums um und können den Nutzern der SSL-Zertifikaten somit mehr Sicherheit bieten. Die Änderungen erfolgten dann schließlich schrittweise ab Oktober / November dieses Jahres. Die Umstellung erfolgte für die Zertifikate der Serien True Business ID einschließlich der Wildcard-sowie der EV-Varianten, Quick SSL Premium von GeoTrust, ebenso für die Zertifikate RapidSSL und RapidSSL Wildcard.
Weitere Informationen unter www.psw-group.de