SSL/TLS und https:// - aber richtig
Der NSA-Skandal, Snowden und Co. haben insgesamt zu einem noch größeren Sicherheitsbedürfnis in der IT geführt. Jetzt geht es darum Ihre Schnittstellen in und zur Außenwelt auf den Prüfstand zu stellen! Verwenden Sie überall wo es möglich ist SSL/TLS? Und wenn ja, ist es nach neuesten Erkenntnissen implementiert? Die magischen Worte lauten hier: "Perfect Forward Secrecy" (das 'unmöglich machen' der nachträglichen Entschlüsselung von "auf Halde" gelegten Daten), Schlüssellängen (2048 Bits aufwärts) und Prüfung von unterstützten Protokollen (SSLv2 vs TLSv1.2 etc.).
Die gängigsten zu prüfenden Schnittstellen sind: https (Port 443), SMTP (Port 25 oder 465), POP3 (Port 110 oder 995), IMAP (Port 143 oder 993)
Bitte beachten Sie zudem, das die meisten großen Provider bis spätestens Q2/2014 Ihre E-Mail-Server auf verpflichtendes SSL umstellen (Stichwort 'fetchmail' und eigener Mailclient)
Erschlagen vom Crytpo-Dschungel? Melden Sie sich bei uns!
Weiterführende Links zum Thema:
Testen Sie Ihre sichere Webseite - https://www.ssllabs.com/ssltest
Testen Sie Ihren E-Mail-Provider - http://www.checktls.com/
Wikipedia zu PFS - http://de.wikipedia.org/wiki/Perfect_Forward_Secrecy
(Bildquelle: SSL-Überprüfung von www.mars-solutions.de bei SSLLabs)