Das Trustworthy Internet Movement, eine nach eigenen Angaben unabhängige und nicht profitorientierte Organisation rund um das Thema Internetsicherheit, hat mit SSL Pulse eine Website vorgestellt, die den aktuellen Stand in Sachen SSL-Implementierung von etwa 200.000 der populärsten Websites weltweit grafisch aufbereitet.

Die Analyse der Daten habe nach einem ersten Durchlauf ergeben, dass nur knapp 10 Prozent der geprüften Websites über wirklich sichere SSL-Implementierungen verfügen. Die Tester hätten im Wesentlichen zwei Problemfelder ausgemacht: Zum einen seien viele Server anfällig für BEAST-Angriffe (spezielle Plaintext-Angriffe) und zum anderen würde von vielen Seiten eine unsichere SSL-Neuverhandlung verwendet.

Nach Ansicht von Experten würde das Problem mit der Neuverhandlung kontinuierlich abnehmen. Vielmehr Sorgen machen den Testern die für BEAST-Angriffe zugänglichen Schwachstellen, da diese sich nur über Konfigurationseinstellungen beheben ließen, was jedoch einschlägiges Fachwissen, Zeit und generell das Wissen um die Schwachstelle erfordere.

Künftig soll SSL Pulse in regelmäßigen Abständen neue Daten erheben und damit die Entwicklung und Verbreitung sicherer SSL-Implementierungen dokumentieren.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE