Rund um 77 % der Webseiten mit einem SSL-Zertifikat sind nicht vollkommen abgesichert

(28.6.2013) 77 % der Webseiten mit SSL-Zertifikaten sind nicht vollkommen abgesichert. Das zeigt die Untersuchung der Gesellschaft Qualys, Leader im Bereich Cloud-Sicherheit.

77% der Webseiten mit SSL sind nicht vollkommen abgesichert

Infolgedessen bieten diese Webseiten keine vollkommene Sicherheit für Seitenbenutzer an. Die Benutzer können sogar die Zielscheibe für Angriffe werden.

Der Gegenstand der regelmäßigen Sicherheitsanalyse der Gesellschaft Qualys sind die meistbesuchten Webseiten mit einem SSL-Zertifikat. Es werden über 170 500 Webseiten zusammen untersucht. Trotz der Tatsache, dass die meisten Webseiten vertrauenswürdige SSL Zertifikate mit der ausreichenden Schlüsseltiefe haben, wurden viele Mängel festgestellt.

Nach der Installation eines vertrauenswürdigen SSL-Zertifikats muss an der Sicherheit der Webseiten weitergearbeitet werden.
Sehr wichtig ist Server, Verschlüsselung und andere Parameter der SSL-Verbindung richtig zu konfigurieren. Man kann somit die häufigsten Angriffe auf SSL-Protokolle sowie BEAST oder CRIME aktiv verhindern.

Knapp 66 % der untersuchten Webseiten werden durch BEAST Angriff gefährdet. Man kann den Angriff vor allem durch Konfiguration des Servers verhindern, das wird aber oft nicht getan. Was den CRIME Angriff betriff, ist die Situation besser (22,3 % der Webseiten sind gefährdet).

Nur 8,7 % der untersuchten Webseiten verwenden ein EV Zertifikat mit erweiterter Validierung, das die stärkste Vertrauenswürdigkeit des Webbetreibers anbietet. Ein EV Zertifikat steht nicht nur für Banken und Finanzinstitutionen, sondern auch für andere Webbetreiber zur Verfügung.

Die Webseiten mit einem SSL-Zertifikat vollkommen abzusichern ist keine schwere Aufgabe. Unser Team im SSLmarket kann Ihnen behilflich sein.

Archiv der Neuigkeiten