Sicherheitsempfehlungen für Behörden - Teil 2: SSL/ TLS

SSL/ TLS spielt im Behördenumfeld eine wichtige Rolle, da es die zentrale Technologie zur sicheren Datenübertragung im Internet darstellt. Über Verbindungen, die mit SSL / TLS gesichert sind, können Daten authentifiziert, integritätsgesichert und vertraulich ausgetauscht werden.

Aufgrund der Verwendung kryptografischer Methoden birgt die Implementierung, Konfiguration und Verwendung von SSL/TLS jedoch auch eine gewisse Komplexität. Gleichzeitig können durch eine falsche Verwendung Schwachstellen entstehen, die zu einer Kompromittierung der Sicherheit übertragener Daten führen können. Um hier Abhilfe zu schaffen, gibt diese Studie Empfehlungen zur korrekten Konfiguration und Verwendung von SSL/TLS. Hauptaugenmerk wird dabei auf die Wahl geeigneter Protokollversionen und Ciphersuites, die die verwendeten kryptografischen Algorithmen und Schlüssellängen definieren, gelegt.

Das von A-SIT auf https://technology.a-sit.at/ssl-check-clientsserver/ bereit gestellte Tool ermöglicht die Online-Prüfung gegen diese Empfehlungen.