Unsere wertvollen persönlichen und beruflichen Informationen verbreiten sich laufend im Internet. Im Idealfall sollten diese Daten verschlüsselt sein, für den Fall, dass sie durch mutwillige Personen abgefangen und gelesen werden könnten.
Tatsächlich werden Internetkommunikationen niemals direkt von Punkt A nach Punkt B gesendet, sondern führen eine Vielzahl von Schritten aus, bevor sie ihren Bestimmungsort erreichen. Einige der Schnittpunkte in diesem Kommunikationsverfahren können ausspioniert werden....
Um diesem Risiko zu entweichen, gibt es die TLS-Kryptografie (ein Nachfolger von SSL), welche es ermöglicht, den Informationsaustausch im Internet zu verschlüsseln. Dass dieser Schutz vorhanden ist, wird angezeigt durch ein Vorhängeschloss in der Adresszeile des Browsers. Die Adresse der geschützten Seite beginnt in dem Fall mit "https" statt der herkömmlichen "http".
Alle Computer und Browser erkennen und unterstützen diese Verschlüsselungs-technologie. Theoretisch gibt es also kein Hindernis für eine weit verbreitete Verwendung der TLS-Kryptografie.
Das Grundprinzip einer TLS-geschützten Kommunikation basiert auf einem Zertifikat, das beweist, dass der Server mit dem Sie kommunizieren, auch tatsächlich der ist, der er vorgibt zu sein. Das Prinzip ist also einfach. Schwieriger ist es für den Besitzer und Verantwortlichen des Servers, die entsprechenden Zertifikate zu erhalten. Diese sind oft teuer und ihre Anwendung aufwendig.
Um TLS-Zertifizierung zugänglicher zu gestalten, h
aben sich einige große Namen zusammengetan: Mozilla Corporation, Cisco Systems, Akamai, die Electronic Frontier Foundation sowie Forscher an der Universität Michigan arbeiten daran, ein Zertifizierungssystem zu erstellen, welches kostenlos und einfach anzuwenden ist. Es handelt sich um „Let's Encrypt“.
„Let's Encrypt“ unterliegt folgenden Prinzipien:
Frei: jeder Besitzer einer Domäne erhält kostenlos ein überprüftes Zertifikat für seine Domäne.
Automatisch: das Zertifizierungsverfahren schaltet sich reibungslos ein, entweder während der Installation des Servers oder dessen Konfiguration. Die Erneuerung des Zertifikats erfolgt automatisch im Hintergrund.
Sicher: die „Let's Encrypt“-Plattform soll die modernsten IT-Sicherheitstechniken und „Best Practices“ beinhalten.
Transparent: alle Informationen (Fristen, Widerruf...) der registrierten Zertifikate werden veröffentlicht und für jeden zur Überprüfung verfügbar sein.
Offen: Die Erneuerung und der Ablauf des Protokolls werden in einem offenen Standard durchgeführt.
Kooperatif: „Let's Encrypt“ ist ein Unternehmen, das ganz im Zeichen des Internetzeitalters steht, ein Projekt der globalen Zusammenarbeit und des Gemeinschaftsdienstes.
Obwohl es noch im Entwurfsstadium ist, und erwartungsgemäß im Frühjahr 2015 erscheinen soll, bedeutet TLS einen großen Schritt vorwärts in Richtung Websicherheit. Es kann auch vielleicht noch einige Zeit dauern, bis das Konzept völlig von allen Beteiligten akzeptiert und angenommen wird. Aber das wichtigste ist wohl, dass Webseitenbesitzer und –Betreiber Zugang zu sicherem Internetbrowsing bekommen.
Weitere Informationen über die Technologie und die Handhabung von „Let's Encrypt“ finden Sie unter: https://letsencrypt.org/howitworks/technology/
Tatsächlich werden Internetkommunikationen niemals direkt von Punkt A nach Punkt B gesendet, sondern führen eine Vielzahl von Schritten aus, bevor sie ihren Bestimmungsort erreichen. Einige der Schnittpunkte in diesem Kommunikationsverfahren können ausspioniert werden....
Um diesem Risiko zu entweichen, gibt es die TLS-Kryptografie (ein Nachfolger von SSL), welche es ermöglicht, den Informationsaustausch im Internet zu verschlüsseln. Dass dieser Schutz vorhanden ist, wird angezeigt durch ein Vorhängeschloss in der Adresszeile des Browsers. Die Adresse der geschützten Seite beginnt in dem Fall mit "https" statt der herkömmlichen "http".
Alle Computer und Browser erkennen und unterstützen diese Verschlüsselungs-technologie. Theoretisch gibt es also kein Hindernis für eine weit verbreitete Verwendung der TLS-Kryptografie.
Das Grundprinzip einer TLS-geschützten Kommunikation basiert auf einem Zertifikat, das beweist, dass der Server mit dem Sie kommunizieren, auch tatsächlich der ist, der er vorgibt zu sein. Das Prinzip ist also einfach. Schwieriger ist es für den Besitzer und Verantwortlichen des Servers, die entsprechenden Zertifikate zu erhalten. Diese sind oft teuer und ihre Anwendung aufwendig.
Um TLS-Zertifizierung zugänglicher zu gestalten, h
aben sich einige große Namen zusammengetan: Mozilla Corporation, Cisco Systems, Akamai, die Electronic Frontier Foundation sowie Forscher an der Universität Michigan arbeiten daran, ein Zertifizierungssystem zu erstellen, welches kostenlos und einfach anzuwenden ist. Es handelt sich um „Let's Encrypt“.„Let's Encrypt“ unterliegt folgenden Prinzipien:
Frei: jeder Besitzer einer Domäne erhält kostenlos ein überprüftes Zertifikat für seine Domäne.
Automatisch: das Zertifizierungsverfahren schaltet sich reibungslos ein, entweder während der Installation des Servers oder dessen Konfiguration. Die Erneuerung des Zertifikats erfolgt automatisch im Hintergrund.
Sicher: die „Let's Encrypt“-Plattform soll die modernsten IT-Sicherheitstechniken und „Best Practices“ beinhalten.
Transparent: alle Informationen (Fristen, Widerruf...) der registrierten Zertifikate werden veröffentlicht und für jeden zur Überprüfung verfügbar sein.
Offen: Die Erneuerung und der Ablauf des Protokolls werden in einem offenen Standard durchgeführt.
Kooperatif: „Let's Encrypt“ ist ein Unternehmen, das ganz im Zeichen des Internetzeitalters steht, ein Projekt der globalen Zusammenarbeit und des Gemeinschaftsdienstes.
Obwohl es noch im Entwurfsstadium ist, und erwartungsgemäß im Frühjahr 2015 erscheinen soll, bedeutet TLS einen großen Schritt vorwärts in Richtung Websicherheit. Es kann auch vielleicht noch einige Zeit dauern, bis das Konzept völlig von allen Beteiligten akzeptiert und angenommen wird. Aber das wichtigste ist wohl, dass Webseitenbesitzer und –Betreiber Zugang zu sicherem Internetbrowsing bekommen.
Weitere Informationen über die Technologie und die Handhabung von „Let's Encrypt“ finden Sie unter: https://letsencrypt.org/howitworks/technology/
