Sicherheitsempfehlungen für Behörden - Teil 2: SSL/ TLS

SSL/ TLS spielt im Behördenumfeld eine wichtige Rolle, da es die zentrale Technologie zur sicheren Datenübertragung im Internet darstellt. Über Verbindungen, die mit SSL / TLS gesichert sind, können Daten authentifiziert, integritätsgesichert und vertraulich ausgetauscht werden.

Informationen

Herausgeber / Verlag:
Zentrum für sichere Informationstechnologie - Austria (A-SIT)
Ausgabedatum:
15. Februar 2016
Auflage / Version:
Version 1.1
Download:
Sicherheitsempfehlungen für Behörden, Teil 2: Empfehlungen zur Verwendung von SSL/TLS

Aufgrund der Verwendung kryptografischer Methoden birgt die Implementierung, Konfiguration und Verwendung von SSL/TLS jedoch auch eine gewisse Komplexität. Gleichzeitig können durch eine falsche Verwendung Schwachstellen entstehen, die zu einer Kompromittierung der Sicherheit übertragener Daten führen können. Um hier Abhilfe zu schaffen, gibt diese Studie Empfehlungen zur korrekten Konfiguration und Verwendung von SSL/TLS. Hauptaugenmerk wird dabei auf die Wahl geeigneter Protokollversionen und Ciphersuites, die die verwendeten kryptografischen Algorithmen und Schlüssellängen definieren, gelegt.

Das von A-SIT auf http://demoapps.a-sit.at/ssl-tool/ bereit gestellte Tool ermöglicht die Online-Prüfung gegen diese Empfehlungen.

Letzte Aktualisierung: 16. Februar 2016

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria