Hosting Webserver Generationen & SSL/TLS Sicherheitsfeatures

03. Juli 2015 von Kevin Häfeli Veröffentlicht unter Hosting/Zusatzdienste Verschlagwortet mit , , , , , ,

Dieser Blogbeitrag soll eine kurze Übersicht liefern, bei welcher unserer Hosting Generationen welche Technologien zum Einsatz kommen und die wichtigen SSL/TLS Security Features aufzeigen, die wir unterstützen. Ergänzend dazu gibt es eine Erklärung zu den verschiedenen Begriffen und eine FAQ zum Thema.

Begriffe

End-of-life (EOL): Wie lange ein Produkt (Betriebsystem, Software etc) vom Hersteller unterstützt und mit Updates gewartet wird. Spätestens zum EOL Datum sollte ein Upgrade auf eine neuere Version vorgenommen werden.

SHA-256: Hash Algorythmus der u.a. bei SSL/TLS Zertifikaten zum Einsatz kommt. Früher SHA1, dieser sollte aber dringend abgelöst werden: weitere Infos in unserem Blogpost.

OpenSSL: OpenSource Implementation des SSL/TLS Standards, branchenübliches Toolkit für alle gängigen SSL/TLS „Aufgaben“.

SSL Labs grade: Das SSL Labs vom Sicherheitsanbieter Qualys ist ein Tool, welches die SSL/TLS Implementation ihrer Webseite tiefgehend analysiert und diese entsprechend mit einer Note / Grade bewertet. Wir empfehlen hier mind. ein B Rating, um keine Sicherheitslücken aufzuweisen. Ab der Generation 2015 wird fortlaufend jedes installierte Zertifikat überwacht und entsprechende Massnahmen ergriffen, damit immer der Grade A+ erreicht wird.

Perfect Forward Secrecy: Standard um die nachträgliche Entschlüsslung des Datenverkehrs zu verhindern. Eine gute technische Erklärung ist bei heise verfügbar.

TLS 1.2: Verschlüsslungsprotokoll zur Datenübertragung in der aktuellen Version 1.2. (Früher SSL)

Diffie-Hellman (DH) 4098: Schlüsselaustauschprotokoll zur Generierung eines geheimen Schlüssel zwischen den beiden Kommunikationspartnern. 4098 = 4098 bit (umso höher, umso stärker ist die Verschlüsslung)

Strict Transport Security (HSTS): HTTP Strict Transport Security – ein HTTP Header, der dem Browser signalisiert, dass eine Seite in Zukunft nur noch über HTTPS abrufbar sein soll. Der Browser speichert diese Information für einen im Header festgelegten Zeitraum und ruft die Website immer per HTTPS auf.

FAQ

Wie kann meine Website die höchst mögliche TLS Sicherheit unterstützen?

Befinden Sie sich auf einer unserer älteren Hosting Generationen, muss ein Upgrade auf die neuste 2015er Generation vorgenommen werden. Ein solches Upgrade ist in der Regel mit einem Upgrade des verwendeten CMS verbunden.

z.B. kann von der Generationen 2012 mit TYPO3 4.x nicht ohne Vorabklärungen und möglichen Anpassungen auf die Generation 2015 gewechselt werden.

Warum ist es wichtig den aktuellsten TLS Sicherheitsstandard zu unterstützen?

Ein TLS Sicherheitszertifikat bietet viele Vorteile und sollte standardmässig bei jeder Website zum Einsatz kommen. Dabei ist es wichtig, die aktuellsten Sicherheitsfeatures zu unterstützen, um die höchst mögliche Integrität und Vertraulichkeit der Datenübertragung sicherzustellen. Ansonsten besteht die Gefahr, dass z.B. Passwortübertragungen oder andere sensible Daten durch Dritte abgefangen werden können.

Warum muss mein CMS aktualisiert werden?

Das CMS auf dem aktuellen Stand zu halten, ist grundsätzlich empfehlenswert.
Desweitern kommt auf unserer neuesten Hosting Generation beispielsweise PHP 5.6 und weitere moderne Technologien zum Einsatz, welche unter Umständen nicht mehr mit ihrer älteren CMS Version kompatibel sind. Gerne unterstützen und beraten wir sie diesbezüglich.

Warum werden Server einer älteren Generation nicht einfach automatisch auf die neuste Generation aktualisiert?

Dies wäre technsich selbstverständlich möglich. Erfahrungsgemäss führt ein solches Vorgehen aber zu Ausfällen, unvorhersehbaren Problemen, erhöhten Aufwänden und weiteren Umständen. Wir empfehlen daher eine schrittweise Migration auf die neue Generation, mit einer DEV / STAGE Umgebung und einem umfassenden Testing.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.