Infopoint Security
Menü
  • IT-Security
  • Events
  • Über Uns
  • Kontakt
  • Autoren
  • IT-Security
  • Events
  • Über Uns
  • Kontakt
  • Autoren

Top-Tags

  • ransomware
  • cloud
  • chatgpt
  • supply-chain-attacks
  • studie
  • zero trust
  • downloads
  • phishing
  • Mehr
Suche
  • ransomware
  • cloud
  • chatgpt
  • supply-chain-attacks
  • studie
  • zero trust
  • Mehr
StartseiteUS-Shutdown beeinträchtigt auch die Sicherheit von Regierungsseiten
Vorheriger Artikel
Datenberge besser nutzbar machen
Nächster Artikel
Das Qualitätsmanagement (QM) wird zunehmend anspruchsvoller und komplexer

Digitale Zertifikate

US-Shutdown beeinträchtigt auch die Sicherheit von Regierungsseiten

22.01.2019, München, SonicWall | Autor: Herbert Wieler

US-Shutdown beeinträchtigt auch die Sicherheit von Regierungsseiten

SSL, TLS-Zertifikate werden nicht erneuert

Die kurz- und langfristigen Auswirkungen des Shutdowns der US-Bundesregierung wurden im letzten Monat gut dokumentiert. Regierungsangestellte erhalten keine Gehaltsschecks . Nationalparks werden nicht geschützt und Flugreisen könnten bald gefährdet sein .

Im Zuge des Stillstands sinkt jedoch auch das Vertrauen und die Sicherheit der Online-Präsenz der Regierung. Viele Regierungsseiten werden nicht mehr aktualisiert, Support und Kommunikation sind nur eingeschränkt verfügbar, und einige sind für Besucher gar nicht mehr zugänglich. Auf einer Handvoll Regierungsstellen (z. B .. Gov- Domänen) laufen die digitalen Zertifikate von SSL und TLS aus.

Laut ZDNet sind mehr als 80 TLS-Zertifikate bei Dutzenden von Regierungsstellen abgelaufen. Grundlegende Verwaltungsaufgaben, einschließlich der Erneuerung von Zertifikaten, verursachen jedoch weitreichende Probleme hinsichtlich Zugänglichkeit und Sicherheit.

Digitale Zertifikate sind das Rückgrat des digitalen Online-Vertrauens. Dies ist besonders wichtig für die Online-Präsenz der Regierung – nicht nur für die Sicherheit, sondern auch, um sicherzustellen, dass wichtige Standorte, Tools und Services während des Herunterfahrens nicht beeinträchtigt werden.

TLS-Zertifikate (Transport Layer Security) und SSL-Zertifikate (Secure Sockets Layer) sind die Verschlüsselungsstandards zum Schutz von bewegten Daten, die über das öffentliche Internet gesendet und verwendet werden. SSL / TLS sichert eine wachsende Menge an Unternehmensdatenverkehr und macht in einigen Branchen, einschließlich der Regierung, den Großteil des Netzwerkverkehrs aus. Laut SonicWall-Daten sind mittlerweile fast 75 Prozent des gesamten Datenverkehrs verschlüsselt . Abgelaufene Zertifikate sind nicht nur für den Endbenutzer ärgerlich. Es kann auch zu schwerwiegenden Sicherheitsrisiken für die Webseite kommen. So haben einige Standorte HSTS (HTTP Strict Transport Security) gemäß den Richtlinien des National Institute of Standards and Technology (NIST) zum Schutz vor Downgrade-Angriffen implementiert.

Beispielsweise verwenden Firefox- und Chrome-Browser das HSTS-Protokoll. Wenn eine Site HTTP verwendet, können Benutzer in diesem Szenario nicht mehr auf die Seite mit einem abgelaufenen Zertifikat zugreifen. Für Benutzer, die solche Zertifikatswarnungen erhalten, empfiehlt SonicWall , diese Fehlermeldungen nicht zu ignorieren oder zu umgehen. Wenn die Warnungen nicht beachtet werden, bleiben die übermittelten Daten unverschlüsselt und könnten gefährdet sein.

Tags

  • sonicwall
  • ssl
  • tls
  • zertifikate

Das könnte Sie auch interessieren

NextGen Firewalls

Tolly Group Report: SonicWall NSA 2700 vs. Fortinet FortiGate 100F

Spear Phishing

Schutz vor Spear-Phishing-Angriffe auf Office 365-Benutzer mit SonicWall

Cybersecurity-Lösungen

Sonicwall: Skalierbare Cybersecurity-Lösungen für Dienstleister und Einzelhandel

  • Themen von A - Z
    • a
    • b
    • c
    • d
    • e
    • f
    • g
    • h
    • i
    • j
    • k
    • l
    • m
    • n
    • o
    • p
    • q
    • r
    • s
    • t
    • u
    • v
    • w
    • x
    • y
    • z
    • 123
    Top-Themen
    • ransomware
    • cloud
    • chatgpt
    • supply-chain-attacks
    • studie
    • zero trust
    • downloads
    • phishing
    • metaverse
    • künstliche intelligenz (ki)
    • ukraine
    • Log4j
    • industrie 4.0
    • homeoffice
    • endpoint security
    Social Media
    © 2023 Infopoint Security
    Impressum
    Datenschutz