Infopoint Security
Menü
  • IT-Security
  • Events
  • Über Uns
  • Kontakt
  • IT-Security
  • Events
  • Über Uns
  • Kontakt

Top-Tags

  • coronavirus
  • emotet
  • phishing
  • industrie 4.0
  • homeoffice
  • cloud
  • ransomware
  • zero trust
  • Mehr
Suche
  • coronavirus
  • emotet
  • phishing
  • industrie 4.0
  • homeoffice
  • cloud
  • Mehr
StartseiteUS-Shutdown beeinträchtigt auch die Sicherheit von Regierungsseiten
Vorheriger Artikel
Datenberge besser nutzbar machen
Nächster Artikel
Das Qualitätsmanagement (QM) wird zunehmend anspruchsvoller und komplexer

Digitale Zertifikate

US-Shutdown beeinträchtigt auch die Sicherheit von Regierungsseiten

22.01.2019, München, SonicWall | Autor: Herbert Wieler

US-Shutdown beeinträchtigt auch die Sicherheit von Regierungsseiten

SSL, TLS-Zertifikate werden nicht erneuert

Die kurz- und langfristigen Auswirkungen des Shutdowns der US-Bundesregierung wurden im letzten Monat gut dokumentiert. Regierungsangestellte erhalten keine Gehaltsschecks . Nationalparks werden nicht geschützt und Flugreisen könnten bald gefährdet sein .

Im Zuge des Stillstands sinkt jedoch auch das Vertrauen und die Sicherheit der Online-Präsenz der Regierung. Viele Regierungsseiten werden nicht mehr aktualisiert, Support und Kommunikation sind nur eingeschränkt verfügbar, und einige sind für Besucher gar nicht mehr zugänglich. Auf einer Handvoll Regierungsstellen (z. B .. Gov- Domänen) laufen die digitalen Zertifikate von SSL und TLS aus.

Laut ZDNet sind mehr als 80 TLS-Zertifikate bei Dutzenden von Regierungsstellen abgelaufen. Grundlegende Verwaltungsaufgaben, einschließlich der Erneuerung von Zertifikaten, verursachen jedoch weitreichende Probleme hinsichtlich Zugänglichkeit und Sicherheit.

Digitale Zertifikate sind das Rückgrat des digitalen Online-Vertrauens. Dies ist besonders wichtig für die Online-Präsenz der Regierung – nicht nur für die Sicherheit, sondern auch, um sicherzustellen, dass wichtige Standorte, Tools und Services während des Herunterfahrens nicht beeinträchtigt werden.

TLS-Zertifikate (Transport Layer Security) und SSL-Zertifikate (Secure Sockets Layer) sind die Verschlüsselungsstandards zum Schutz von bewegten Daten, die über das öffentliche Internet gesendet und verwendet werden. SSL / TLS sichert eine wachsende Menge an Unternehmensdatenverkehr und macht in einigen Branchen, einschließlich der Regierung, den Großteil des Netzwerkverkehrs aus. Laut SonicWall-Daten sind mittlerweile fast 75 Prozent des gesamten Datenverkehrs verschlüsselt . Abgelaufene Zertifikate sind nicht nur für den Endbenutzer ärgerlich. Es kann auch zu schwerwiegenden Sicherheitsrisiken für die Webseite kommen. So haben einige Standorte HSTS (HTTP Strict Transport Security) gemäß den Richtlinien des National Institute of Standards and Technology (NIST) zum Schutz vor Downgrade-Angriffen implementiert.

Beispielsweise verwenden Firefox- und Chrome-Browser das HSTS-Protokoll. Wenn eine Site HTTP verwendet, können Benutzer in diesem Szenario nicht mehr auf die Seite mit einem abgelaufenen Zertifikat zugreifen. Für Benutzer, die solche Zertifikatswarnungen erhalten, empfiehlt SonicWall , diese Fehlermeldungen nicht zu ignorieren oder zu umgehen. Wenn die Warnungen nicht beachtet werden, bleiben die übermittelten Daten unverschlüsselt und könnten gefährdet sein.

Tags

  • sonicwall
  • ssl
  • tls
  • zertifikate

Das könnte Sie auch interessieren

Endpoint Security

Schutz der Endpunkte vor schnellen und erbitterten Ransomware-Angriffen

Next Generation Firewall Testing

NSS Labs Test: SonicWall holt sich Top-Position zurück

WPA3 Schwachstellen

Dragonblood zeigt die Schwachstellen im WPA3-WLAN Standard auf

  • Themen von A - Z
    • a
    • b
    • c
    • d
    • e
    • f
    • g
    • h
    • i
    • j
    • k
    • l
    • m
    • n
    • o
    • p
    • q
    • r
    • s
    • t
    • u
    • v
    • w
    • x
    • y
    • z
    • 123
    Top-Themen
    • coronavirus
    • emotet
    • phishing
    • industrie 4.0
    • homeoffice
    • cloud
    • ransomware
    • zero trust
    • künstliche intelligenz (ki)
    • studie
    • endpoint security
    • automatisierung
    • 5G
    • blockchain
    • SD-WAN
    Social Media
    © 2021 Infopoint Security
    Impressum
    Datenschutz