Die Zukunft ist verschlüsselt
Was gibt es neues im Bereich SSL/TLS ?
Wie wir bereits im Juni diesen Jahres berichteten ist die Einführung von DNSSEC für die eigene Domäne schon ein Schritt in die richtige Richtung: https://www.mars-solutions.de/blog/dnssec1
Zusätzlich findet eine weitere Technik immer mehr Beachtung im Bereich der Webserver: "Certificate Pinning" oder "HPKP" (HTTP Public Key Pinning). Was ist das und was bringt es? Das Ziel ist im Groben das Gleiche wie bei "DANE" im Mailserverumfeld. Als Webserverbetreiber hinterlegt man in der Konfiguration seines Servers bzw. Vhosts den Fingerabdruck des Public Keys des bei sich hinterlegten Zertifikates. So wird einem modernen Browser (aktuell Chrome und Firefox) bei Verbindungsaufbau mitgeteilt das es ein bestimmtes Zertifikat (Ihres) mit dieser Seite verknüpfen soll. So besteht dann im Falle einer "man-in-the-middle"-Attacke die Möglichkeit festzustellen das trotz technisch legitimen Zertifikat (gehackte CA, behördlicher Eingriff) jemand "auf der Leitung sitzt" und Inhalte manipuliert. Diese Technik ist nicht nur für per se schützenswerte Inhalte interessant. Stichwort: Untergeschobene Malware/Trojaner und manipulierte Werbung.
Techi-Links: https://developer.mozilla.org/en-US/docs/Web/Security/Public_Key_Pinning
Für alle die es einmal selber ausprobieren möchten serverseitig.
Golem-Artikel: http://www.golem.de/news/netzverschluesselung-mythen-ueber-https-1412-11...
SSL entmystifiziert.
