HTTPS Verschlüsselter Datenverkehr – warum wird er immer wichtiger?

von Holger Schmieder

Vorbeugen ist besser als nachsehen

Bei einer HTTPS-Inspection geht es darum, einen verschlüsselten Kanal zwischen zwei Teilnehmern zu ermöglichen und diesen auf Inhalt zu überprüfen. Aber warum ist dies so wichtig?

Das Protokoll enthält Vorkehrungen, welche dafür sorgen, dass niemand in die gesicherte Kommunikation einbrechen kann.

Oftmals wird gewünscht, dass eingehende Daten auf schadhafte Software wie Malware, Trojaner und Viren überprüft werden sollen. Dies ist bei einer normalen HTTPS Verbindung ohne HTTPS-Inspection nicht möglich und ermöglicht Schadsoftware ins Unternehmen einzudringen.

Was kann man als IT-Verantwortlicher tun?

Mit einer HTTPS-Inspection – wird eine Technik, welche einem MITM-Angriff ähnelt, eingesetzt. Die Verbindung zwischen zwei Teilnehmern wird unterbrochen und wirkt nun wie ein Proxy und verschlüsselt die Daten neu. Durch die Unterbrechung der Kommunikation ist gewährleistet, dass Security-Systeme in den Inhalt hineinschauen können und diesen auf Gefahren bewerten können. Eine sichere Kommunikation ist nun gewährleistet.

Risiken und Gefahren bei einer unbedacht installierten HTTPS-Inspection

Alles ist (ähnlich wie bei unserem alten Haus) abhängig von der Architektur der IT. Es gibt immer wieder negative Auswirkungen des MITM – Modells, auf die Sicherheit von TLS -Verbindungen. Gründe hierfür können zum Teil abgelaufene Zertifikate sein, wenn der Proxy dann nicht richtig konfiguriert ist, kann er diese nicht auslesen. Im Normalfall weist der Browser auf ein Sicherheitsrisiko hin. Wenn der Proxy aber seine eigene Verbindung zum Host aufgebaut hat, werden die Warnungen nicht an den Client weitergegeben und dieser somit nicht über die Gefahren informiert. Deshalb ist es wichtig, sich vor der Einführung einer HTTPS Inspection detailliert beraten zu lassen, um den Umfang und die zu nutzenden Methoden zu bestimmen und auf eventuelle Probleme aufmerksam zu machen.

Unsere Leistungen für Ihre optimale Sicherheit

Lassen Sich individuell von uns beraten. Gemeinsam finden wir eine optimale Lösung zur Implementierung einer professionellen und leistungsfähigen SSL-Inspection durch unsere Spezialisten.

Zurück

KOMMENTARMODUL

Bitte addieren Sie 7 und 4.