{"id":3288,"date":"2016-06-07T16:37:11","date_gmt":"2016-06-07T14:37:11","guid":{"rendered":"https:\/\/www.psw-group.de\/blog\/?p=3288"},"modified":"2023-10-24T13:13:42","modified_gmt":"2023-10-24T11:13:42","slug":"zertifikate-wirrwarr-aus-dem-verschluesselten-naehkaestchen-geplaudert","status":"publish","type":"post","link":"https:\/\/www.psw-group.de\/blog\/zertifikate-wirrwarr-aus-dem-verschluesselten-naehkaestchen-geplaudert\/","title":{"rendered":"Zertifikate-Wirrwarr: Aus dem verschl\u00fcsselten N\u00e4hk\u00e4stchen geplaudert"},"content":{"rendered":"

W\u00e4hrend wir die weiteren Interviews der Zertifizierungsstellen<\/a> abwarten, plaudern wir in der Zwischenzeit etwas aus unserem N\u00e4hk\u00e4stchen. Immer mal wieder wenden sich verunsicherte Nutzer bez\u00fcglich ihrer digitalen Zertifikate an unseren Support: da tauchte pl\u00f6tzlich eine Phishing-Seite im selben Design wie das Original auf \u2013 der Websitebetreiber musste kr\u00e4ftig f\u00fcr sein Image k\u00e4mpfen. Heartbleed war eine \u00e4u\u00dferst verunsichernde Zeit und auch die neue Generation des Hashalgorithmus‘ SHA-1 sorgte f\u00fcr Verwirrung. Einen Ausschnitt aus verschiedenen Support-F\u00e4llen stellen wir Ihnen in den kommenden Wochen vor.<\/p>\n

 <\/p>\n

F\u00e4lle aus der Praxis f\u00fcr die Praxis<\/h2>\n

Da wir f\u00fcr Datenschutz einstehen, sind s\u00e4mtliche Namen, Geschlechter, Websites und sonstigen (pers\u00f6nlichen) Daten aus den geschilderten F\u00e4llen ge\u00e4ndert. Die Fallbeschreibungen jedoch haben sich abgespielt, wie wir es in den kommenden Wochen schildern werden. Unser Ziel ist es, Ihnen eine Richtung geben zu k\u00f6nnen, falls Sie \u00e4hnliche Probleme kennen. Dass unser Support sehr gerne Ihr Ansprechpartner ist und unsere Fallbeschreibungen keineswegs eine Beratung ersetzen k\u00f6nnen oder wollen, versteht sich von selbst. Stehen Sie also vor \u00e4hnlichen Herausforderungen, ist unser Support-Team gerne Ihr kompetenter Ansprechpartner<\/a> und ber\u00e4t Sie individuell!<\/p>\n

Vorschau: diese Support-F\u00e4lle haben wir ausgew\u00e4hlt<\/h3>\n

Dass Verschl\u00fcsselung wichtig ist, um private Daten effektiv zu sch\u00fctzen, wissen seit Snowden viele Firmen und Privatpersonen. Allerdings ist bei Anwendern, die keine Profis im Bereich Verschl\u00fcsselung sind, Beratung unabdingbar! Es gilt, das richtige Zertifikat f\u00fcr den jeweiligen Zweck auszuw\u00e4hlen, sich nicht ausschlie\u00dflich vom Preis leiten zu lassen und auf die Eigenschaften eines Zertifikats zu schauen. Verschl\u00fcsselung ist wahrlich nicht gleich Verschl\u00fcsselung \u2013 das zeigen unsere Support-F\u00e4lle beeindruckend.<\/p>\n

Ihnen werden die folgenden Support-Anfragen begegnen:<\/p>\n

Kostenloses SSL-Zertifikat f\u00fcr Phishing missbraucht<\/strong><\/p>\n

Es war ein heftiger Schock f\u00fcr Herrn M., als eine perfekt scheinende Kopie seiner eigenen Page im Web entdeckte: sein Name, sein CI und auch sein bis dahin hervorragendes Image wurden dazu missbraucht, \u00fcber eine gef\u00e4lschte Seite pers\u00f6nliche Daten von ahnungslosen Nutzern abzufischen. Dabei hatte Herr M. scheinbar alles richtig gemacht: er hatte aus den Medien l\u00e4ngst von Phishing geh\u00f6rt und dachte,\u00a0SSL-Zertifikate<\/a> k\u00f6nnten ihn davor sch\u00fctzen. Was er nicht wusste war, dass die Validierungsart durch eine Zertifizierungsstelle immensen Einfluss auf die Sicherheit hat. Herr M. hat sich nicht beraten lassen, denn er f\u00fchlte sich durch Empfehlungen von gesch\u00e4ftlichen Kontakten gen\u00fcgend aufgekl\u00e4rt. Zu lernen, dass SSL-Zertifikat nicht gleich SSL-Zertifikat ist, war eine bittere, vor allem aber teure Erfahrung f\u00fcr Herrn M.<\/p>\n

Heartbleed \u2013 eine L\u00fccke, die jede Sicherheit vernichtete<\/strong><\/p>\n

Heartbleed ging als SSL-Super-GAU in die Verschl\u00fcsselungsgeschichte ein \u2013 unser Support bekam richtig viel zu tun! Einer unserer Kunden, Herr S., nutzte unser Angebot des kostenfreien Austauschs seines kompromittierten Zertifikats. Herr S. zeigte sich sehr dankbar um die Beratung, die er bei unserem Support bekam, da ihm nicht klar gewesen w\u00e4re, dass er auch seinen privaten Schl\u00fcssel \u00e4ndern musste \u2013 sonst h\u00e4tte das ausgetauschte Zertifikat nicht die Sicherheit geboten, die notwendig ist.<\/p>\n

SHA-1-Zertifikat mit dreij\u00e4hriger Laufzeit<\/strong><\/p>\n

Frau L. war sich sicher, das richtige Zertifikat f\u00fcr ihren Shop ausgew\u00e4hlt zu haben: sie verkauft f\u00fcr Privat- und Firmenkunden in zwei separaten Shops und entschied sich aus Kostengr\u00fcnden f\u00fcr ein SSL-Zertifikat mit dreij\u00e4hriger Laufzeit. Einer ihrer Dienstleister wies sie jedoch darauf hin, dass man ihr ein SSL-Zertifikat mit dem Hashalgorithmus SHA-1 verkauft hatte \u2013 SHA-1 gilt als unsicher und in den kommenden Monaten werden viele Browser vor SHA-1-Zertifikaten warnen. Frau L. m\u00f6chte ihre Websitebesucher nat\u00fcrlich unter keinen Umst\u00e4nden aussperren und so kam sie ins Gespr\u00e4ch mit unserem Support.<\/p>\n

Das beste Zertifikat sch\u00fctzt nicht vor Konfigurationsfehlern<\/strong><\/p>\n

Herr K. wollte nur das Beste f\u00fcr seine Websitebesucher: die Daten seiner Interessenten und Kunden effizient sch\u00fctzen. Er bestellte ein SSL-Zertifikat und empfand die Installation als kinderleicht \u2013 geholfen hatte ihm ein Leitfaden des Anbieters, bei dem er das SSL-Zertifikat bestellt hatte. Nur irgendwas war seltsam … Die Seite lud unglaublich langsam, zeitweise war sie dann gar nicht erreichbar und irgendwie ging alles nicht so, wie in dem Leitfaden beschrieben. Unser Support k\u00e4mpfte sich zusammen mit Herrn K. durch die Konfiguration und unterst\u00fctzte ihn dabei, die Daten seiner Websitebesucher wirklich zu sch\u00fctzen.<\/p>\n

EV-Zertifikat f\u00fcr die SEO des Online-Shops<\/strong><\/p>\n

Frau L. klingelte nach geraumer Zeit erneut bei uns durch: ihre neue SEO-Agentur hat sie darauf aufmerksam gemacht, dass der Suchmaschinen-Gigant Google Websites, die mit EV-Zertifikaten gesch\u00fctzt sind, besser ranken l\u00e4sst als vergleichbare Seiten mit geringeren oder fehlenden Schutzmechanismen. Das wollte sie als Wettbewerbsfaktor f\u00fcr ihren Shop nutzen und sie lie\u00df sich ausgiebig bei uns beraten. Dass wir auch bei der Installation helfen konnten, freute Frau L. sehr, denn sie wollte das Beste aus dem SSL-EV-Zertifikat rausholen.<\/p>\n

 <\/p>\n

Zertifikate sind nicht \u00fcberm\u00e4\u00dfig kompliziert, dennoch kann viel schiefgehen<\/h2>\n

Ein Fazit unserer neuen Serie von Support-F\u00e4llen rund um Verschl\u00fcsselung und Zertifikate k\u00f6nnen wir bereits vorweg nehmen: lassen Sie sich ausf\u00fchrlich von Ihrem Zertifikate-Anbieter beraten. Stellen Sie Fragen noch und n\u00f6cher: pr\u00fcfen Sie, ob das ausgew\u00e4hlte SSL-Zertifikat zum anvisierten Zweck passt, ob die Eigenschaften des Zertifikats dem aktuellen Stand der Technik entsprechen und stellen Sie nicht den Preis der Zertifikate in den Fokus Ihrer \u00dcberlegungen. Die in den kommenden Wochen geschilderten F\u00e4lle werden zeigen, wie teuer es werden kann, wenn Sie am falschen Ende sparen. Beratung durch Spezialisten ist das A und O bei sicherheitsrelevanten \u00dcberlegungen \u2013 Ihr Anbieter f\u00fcr Zertifikate sollte in der Lage sein, Sie umfassend und mit allen Vor- und Nachteilen individuell und ehrlich zu beraten<\/strong>.<\/p>\n