Registrierungspflichtiger Artikel

Aktuelle Best Practices für den Einsatz von SSL/TLS RC4 deaktivieren, Forward Secrecy einrichten

Autor / Redakteur: Ivan Ristic, Leiter SSL Labs bei Qualys / Stephan Augsten

Verschlüsselte Verbindungen mittels SSL/TLS lassen sich einfach umsetzen – die eigentliche Schwierigkeit liegt in der korrekten Implementierung. Um sicherzustellen, dass SSL die nötige Sicherheit bietet, muss man zusätzliche Arbeit in die Konfiguration der Server investieren. Die aktuellen Best Practices von Qualys helfen dabei.

Firma zum Thema

Server-Betreiber und Webanwendungsentwickler sollten möglichst schnell bei SSL/TLS nacharbeiten.
Server-Betreiber und Webanwendungsentwickler sollten möglichst schnell bei SSL/TLS nacharbeiten.
(Bild: © Scanrail - Fotolia)

Ivan Ristic: „Hinsichtlich der Sicherheit von SSL/TLS haben wir im Jahr 2013 drei wichtige Entwicklungen beobachtet.“
Ivan Ristic: „Hinsichtlich der Sicherheit von SSL/TLS haben wir im Jahr 2013 drei wichtige Entwicklungen beobachtet.“
(Bild: Qualys)

Qualys hat die Best Practices für den Einsatz von SSL/TLS aktualisiert. Der umfassende Leitfaden für den Betrieb sicherer Server erfährt somit das dritte Update seit der ersten Veröffentlichung im Februar 2012.