Eine der ersten Voraussetzungen gegen Cyberkriminelle ist der Erwerb eines SSL-Zertifikats für Ihre Website. Surfen ohne HTTPS im Domainnamen ist nicht mehr möglich! Mit dem Trust Guard Vulnerability Scan können Sie nun auch den Status Ihrer SSL-Zertifikate einsehen und verwalten.
SSL sichert die Kommunikation zwischen Ihrem Browser und der angeforderten Website, sodass Dritte den Inhalt nicht „abhören“ können. SSL steht für Secure Socket Layer und ist eine Verschlüsselungsform, die 1994 entwickelt und vor langer Zeit durch Transport Layer Security (TLS) ersetzt wurde. Dennoch verwendet jeder im „Internet“ immer noch den Namen SSL, da für diese Sicherheit SSL-Zertifikate erforderlich sind.
Vor Jahren wurde einfach auf Port 80 unter HTTP (also ohne SSL) gesurft. Aus Datenschutz- und Sicherheitsgründen wurden später Online-Formulare und Kreditkartenfelder durch eine HTTPS-Adresse (Port 443) geschützt. Mittlerweile ist es gängige Praxis, die gesamte Website auf HTTPS zu betreiben und Besucher direkt darauf zu verweisen, sodass unsicheres Surfen nicht mehr möglich ist. Ein SSL-Zertifikat enthält unter anderem den gesicherten Domainnamen, die digitale Signatur, das Gültigkeitsdatum und den Aussteller des Zertifikats, eine sogenannte Third Trusted Party (TTP). Die Verwendung von selbst generierten SSL-Zertifikaten (selbstsigniert) wird nicht empfohlen.
Verwaltung von SSL-Zertifikaten
Wenn Sie Zertifikate für zehn verschiedene Websites verwalten müssen, wird das viel Zeit in Anspruch nehmen. Für jede Website müssen Sie alle Details durchgehen, um zu sehen, ob das Zertifikat noch gültig ist und für welche (Sub-)Domains es gilt. Eine zeitraubende Arbeit also. Deshalb haben wir das Trust Guard-Dashboard um eine Übersicht erweitert, in der Sie alle SSL-Zertifikate auf einen Blick sehen können. Der Einfachheit halber haben wir die wichtigsten Informationen sofort sichtbar gemacht:
- für welche Domain(s) und Subdomain(s) ein SSL-Zertifikat verfügbar ist,
- Wie lautet die eindeutige Registrierungsnummer des Zertifikats?
bis wann dieses Zertifikat gültig ist.
Wenn der Status grün ist, sind Sie zu diesem Zeitpunkt gut geschützt. Wenn es gelb ist, müssen Sie die Verlängerung einleiten. Bei Rot ist das Zertifikat abgelaufen und Sie müssen es sofort erneuern.
Zusätzlich zu den gefundenen Sicherheitsproblemen und dem Malware-Status zeigt das Trust Guard-Dashboard jetzt standardmäßig und ohne zusätzliche Kosten auch die SSL-Übersicht an.
Möchten Sie mehr über unseren Website-Sicherheitsscan erfahren oder haben Sie Fragen zur neuen SSL-Übersicht? Bitte kontaktieren Sie uns unter support@trustguard.eu.
Wilt u meer weten over onze websitebeveiligingsscan of heeft u vragen over het nieuwe SSL-overzicht? Neem dan gerust contact met ons op via support@trustguard.eu.
