Prof. Dr. Norbert Pohlmann Home mobile
slider

Nicht abschließend – TLS-Sicherheit in der Praxis

Nicht abschließend – TLS-Sicherheit in der Praxis Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten

Nicht abschließend – TLS-Sicherheit in der Praxis Pohlmann

397 - Nicht abschließend - TLS-Sicherheit in der Praxis - Prof. Norbert Pohlmann

J. Meng, N. Pohlmann:
„Nicht abschließend – TLS-Sicherheit in der Praxis“,
iX – Magazin für professionelle Informationstechnik, Heise-Verlag,
07/2019

Das institut für internet-sicherheit if(is) hat zahlreiche Webseiten untersucht und ein aktuelles bild der sicherheitslage bei der verschlüsselten Datenübertragung im internet erstellt. Das vom if(is) entwickelte testwerkzeug steht für eigene tests öffentlich zur Verfügung.

Die im Mai 2018 in Kraft getretene Datenschutz-Grundverordnung (DSGVO) verpflichtet alle in der EU tätigen Unternehmen, den „Daten-schutz durch Technikgestaltung“ zu gewährleisten. Dazu zählt insbesondere, personenbezogene Daten beim Übertragen durchs Internet mittels TLS (Transport Layer Security) zu schützen. Das zwar veraltete, aber zum Teil immer noch eingesetzte Vorgängerprotokoll SSL (Secure Sockets Layer) ist im Folgenden einbezogen. Die Verschlüsselung der zu übertragen-den Daten mittels TLS dient dreierlei Zielen: Sie verhindert erstens den Zugriff durch Dritte während des Transports. Zweitens findet die Kommunikation inte-gritätsgesichert statt; niemand kann den Datenverkehr unbemerkt manipulieren. Die dritte Funktion ist die Authentifizie-rung der Kommunikationspartner. TLS gewinnt also aus gutem Grund rasch an Beliebtheit: Von 2016 bis 2019 hat sich der Anteil der damit im Web geschützten Ver-bindungen auf über 75 % ungefähr verdreifacht.

kostenlos downloaden
397 - Nicht abschließend - TLS-Sicherheit in der Praxis - Prof. Norbert Pohlmann
500x500