Online-Tool entlarvt unsichere SSL-Verschlüsselung

Ein Beispiel ist die britische Regierungswebsite “Direct.gov”, die Bürger des Landes für finanzielle Transaktionen wie die Zahlung der KFZ-Steuer verwenden. Sie besitzt Pulse zufolge kein gültiges Zertifikat für ihre Domain.

Nutzer können auf der Website von Pulse eine Internetadresse eingeben und herausfinden, ob die Site über eine sichere SSL-Implementierung verfügt. Das Tool meldet auch Seiten mit einer schlechten Performance, was die Eigentümer ermutigen soll, SSL korrekt zu implementieren, so Qualys-CEO Philippe Courtot. “Wir begannen mit der Analyse der Implementierung von SSL”, sagte Courtot auf der Sicherheitskonferenz InfoSecurity 2012 in London. “Es war frustrierend zu sehen, bei wie vielen Sites SSL nicht korrekt umgesetzt wurde.”

SSL (Secure Sockets Layer) und dessen Nachfolger TLS (Transport Layer Security) werden benutzt, um Transaktionen zwischen Browsern und Websites zu authentifizieren. Webbrowser und Server verwenden TLS auch, um ein Abhören der Kommunikation zu verhindern. Eine fehlerhafte Implementierung ermöglicht laut Taher Elgamal, einem Kryptographen, der an der Entwicklung von TLS beteiligt war, Spoofing. “Ein Nutzer würde eine Site besuchen und glauben, sie sei legitim – und sie ist es nicht. Tatsächlich ist es nicht seine Bank, sondern ein Spoofing-Angriff.”

Pulse prüfe jeden Monat rund 200.000 der beliebtesten Websites, sagte Ivan Ristic, Director of Engineering bei Qualys, auf der Sicherheitskonferenz. Das Tool nutze dafür Qualys’ SSL-Labs-Technologie. Es seien noch nicht alle Inhaber der Websites, die Pulse kontrolliere, informiert worden. Sie hätten aber die Möglichkeit, einer Prüfung durch Pulse zu widersprechen.

[mit Material von Tom Espiner, ZDNet.co.uk]

<!– Tipp: Kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit 15 Fragen auf ITespresso.de. –>Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Redaktion

Recent Posts

KI in der Versicherungsbranche: Deloitte erwartet höhere SkalierungKI in der Versicherungsbranche: Deloitte erwartet höhere Skalierung

KI in der Versicherungsbranche: Deloitte erwartet höhere Skalierung

Mehr als zwei Drittel der Unternehmen planen derzeit Investitionen in die KI-Weiterbildung ihrer Mitarbeitenden.

14 Stunden ago
Bitkom: Digitalbranche wächst um 4,6 ProzentBitkom: Digitalbranche wächst um 4,6 Prozent

Bitkom: Digitalbranche wächst um 4,6 Prozent

Vor allem das Geschäft mit Software soll stark zulegen. Allein für den KI-Bereich erwartet der…

19 Stunden ago
Sind software-definierte Fahrzeuge bald die Regel?Sind software-definierte Fahrzeuge bald die Regel?

Sind software-definierte Fahrzeuge bald die Regel?

Einer IBM-Studie zufolge gehen 74 Prozent der Führungskräfte in der Autoindustrie davon aus, dass das…

21 Stunden ago
Prior1: Rechenzentren stehen an einem WendepunktPrior1: Rechenzentren stehen an einem Wendepunkt

Prior1: Rechenzentren stehen an einem Wendepunkt

Rechenzentrum-Trends 2025: KI-Power, grüne Energie und modulare Flexibilität.

22 Stunden ago
Aufbau einer echten CyberresilienzAufbau einer echten Cyberresilienz

Aufbau einer echten Cyberresilienz

Cybersecurity ist ein komplexes Zusammenspiel von Prävention, Detektion, Reaktion und Reflexion, sagt Gastautor Alexander Bogocz…

22 Stunden ago
Darktrace: Multi-Agenten-Systeme und Insider-AngriffeDarktrace: Multi-Agenten-Systeme und Insider-Angriffe

Darktrace: Multi-Agenten-Systeme und Insider-Angriffe

KI-Security-Trends 2025: Zunahme von Angriffen auf OT-Systeme bedrohen Betriebstechnologie.

22 Stunden ago