Digitale Zertifikate
US-Shutdown beeinträchtigt auch die Sicherheit von Regierungsseiten
SSL, TLS-Zertifikate werden nicht erneuert
Die kurz- und langfristigen Auswirkungen des Shutdowns der US-Bundesregierung wurden im letzten Monat gut dokumentiert. Regierungsangestellte erhalten keine Gehaltsschecks . Nationalparks werden nicht geschützt und Flugreisen könnten bald gefährdet sein .
Im Zuge des Stillstands sinkt jedoch auch das Vertrauen und die Sicherheit der Online-Präsenz der Regierung. Viele Regierungsseiten werden nicht mehr aktualisiert, Support und Kommunikation sind nur eingeschränkt verfügbar, und einige sind für Besucher gar nicht mehr zugänglich. Auf einer Handvoll Regierungsstellen (z. B .. Gov- Domänen) laufen die digitalen Zertifikate von SSL und TLS aus.
Laut ZDNet sind mehr als 80 TLS-Zertifikate bei Dutzenden von Regierungsstellen abgelaufen. Grundlegende Verwaltungsaufgaben, einschließlich der Erneuerung von Zertifikaten, verursachen jedoch weitreichende Probleme hinsichtlich Zugänglichkeit und Sicherheit.
Digitale Zertifikate sind das Rückgrat des digitalen Online-Vertrauens. Dies ist besonders wichtig für die Online-Präsenz der Regierung – nicht nur für die Sicherheit, sondern auch, um sicherzustellen, dass wichtige Standorte, Tools und Services während des Herunterfahrens nicht beeinträchtigt werden.
TLS-Zertifikate (Transport Layer Security) und SSL-Zertifikate (Secure Sockets Layer) sind die Verschlüsselungsstandards zum Schutz von bewegten Daten, die über das öffentliche Internet gesendet und verwendet werden. SSL / TLS sichert eine wachsende Menge an Unternehmensdatenverkehr und macht in einigen Branchen, einschließlich der Regierung, den Großteil des Netzwerkverkehrs aus. Laut SonicWall-Daten sind mittlerweile fast 75 Prozent des gesamten Datenverkehrs verschlüsselt . Abgelaufene Zertifikate sind nicht nur für den Endbenutzer ärgerlich. Es kann auch zu schwerwiegenden Sicherheitsrisiken für die Webseite kommen. So haben einige Standorte HSTS (HTTP Strict Transport Security) gemäß den Richtlinien des National Institute of Standards and Technology (NIST) zum Schutz vor Downgrade-Angriffen implementiert.
Beispielsweise verwenden Firefox- und Chrome-Browser das HSTS-Protokoll. Wenn eine Site HTTP verwendet, können Benutzer in diesem Szenario nicht mehr auf die Seite mit einem abgelaufenen Zertifikat zugreifen. Für Benutzer, die solche Zertifikatswarnungen erhalten, empfiehlt SonicWall , diese Fehlermeldungen nicht zu ignorieren oder zu umgehen. Wenn die Warnungen nicht beachtet werden, bleiben die übermittelten Daten unverschlüsselt und könnten gefährdet sein.