Wissensdatenbank: Zertifikate und TLS
TLS, Zertifikate und Servereinstellungen
Gepostet von Andreas Wolske an 14 Mrz 2015 12:19

Immer wieder auftretende Sicherheitslücken in kritischen Softwarekomponenten unterstreichen die Wichtigkeit von regelmäßigen Überprüfungen der zum Einsatz kommenden Konfiguration. Auf ständig im Internet erreichbare Dienste wie Webseiten oder E-Mail ist dabei besonderes Augenmerk zu richten.

Die managedhosting.de verwendeten Einstellungen und Standards richten sich hauptsächlich nach dem Stand der Technik sowie den Empfehlungen des BSI:

Der vom BSI empfohlene Mindeststandard bei der Verwendung von Protokollen zur verschlüsselten Datenübertragung ist TLS in der Version 1.2. Für nach PCI Sicherheitsstandard zertifizierte Websites ist seit 1.7.2017 ebenfalls mindestens TLS in der Version 1.2 obligatorisch.

Bitte beachten Sie, dass ab 01.08.2018 die Deaktivierung von SSLv2, SSLv3 sowie TLS 1.0 obligatorisch zu erfolgen hat. Standardmäßig sollten alle Services mindestens TLS 1.2 und nur notfalls noch TLS 1.1 verwenden.

Grundsätzlich kommen nur verschlüsselte Verbindungen zur Datenübertragung zum Einsatz. Sollten auf Kundenwunsch oder aufgrund von Kompatibilitätsproblemen unverschlüsselte Datenübertragungen eingesetzt werden, so geschieht das nur auf Anweisung und in Verantwortung des Kunden.

Die bei managedhosting.de verwendeten Zertifikate und Dienste entsprechen den aktuellen Standards und werden regelmäßig geprüft.

Als Anwender kann man das auch mit unabhängigen Tests nachvollziehen:

Hierbei ist es wichtig, nur Tests anerkannter Organisationen wir Qualys oder COMODO zu verwenden, da anderer Webseiten oftmals Ergebnisse nicht korrekt präsentieren, um die eigenen Angebote besser vermarkten zu können.

Ob Ihr Webserver ggf. ein Update bzgl. der Logjam Sicherheitlücke benötigt, können Sie unter https://weakdh.org/sysadmin.html überprüfen.

 

(20 Stimme(n))
Hilfreich
Nicht hilfreich

 

Unsere Produkte und Dienstleistungen:
 
[ PaaS for Cloud Native Apps ] [ PaaS for e-Commerce ] [ PaaS for Webapplications ] [ IaaS & vCloud Director ]
[ Private- & Hybrid- Clouds ] [ veeam Cloud Connect ] [ Site Recovery Manager ] [ vCloud Availability ]
[ Zimbra Collaboration ] [ Filecloud ] [ Nextcloud ]