Vor nicht allzu langer Zeit wurde Secure Sockets Layer (SSL) bzw. Transport Layer Security (TLS) fast ausschließlich von Regierungsbehörden und großen Finanzinstituten verwendet. Heute wird TLS 1.3 von Organisationen aller Art verwendet, um ihre über zahllose Websites und Anwendungen übertragenen Daten zu schützen.
. . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . .
Fast 86 % aller Seitenaufrufe im Internet werden mittlerweile mit HTTPS verschlüsselt.
Die Einführung von SSL/TLS wurde durch regulatorische Standards wie PCI DSS, HIPAA und die Datenschutz-Grundverordnung (DSGVO) der EU beschleunigt, die eine Verschlüsselung übertragener Daten vorschreiben. Darüber hinaus wurden Unternehmen durch die Google-Richtlinie zu Suchergebnissen dazu angeregt, SSL/TLS einzuführen, da Websites mit Verschlüsselung bevorzugt behandelt werden.
Allerdings gibt es nicht nur gute Nachrichten zum Aufstieg von SSL/TLS. Angreifer verstecken heimtückische Angriffe zunehmend im verschlüsselten Datenverkehr. Das bedeutet, dass das Sicherheitsprotokoll selbst zum Bedrohungsvektor geworden ist. Einer der wichtigsten Schritte zum Schutz Ihrer Apps, Ihrer Daten und Ihres Unternehmens ist die Wiederherstellung der Transparenz dieses verschlüsselten Datenverkehrs.
WAS IST TLS 1.3?
Wenn ein Webclient (Internetbrowser) eine Verbindung zu einer sicheren Website herstellt, werden die Daten verschlüsselt. Aber wie passiert das alles? Welche Art der Verschlüsselung wird verwendet und woher weiß der Internetbrowser, welche Art der Verschlüsselung der Webserver verwenden möchte? Dies alles wird durch eine sogenannte TLS-Chiffre-Suite bestimmt. Wie das Ganze funktioniert, sehen Sie in diesem Video.
Der Handshake-Prozess zwischen Client und Server hat sich mit dem neuen TLS 1.3-Protokoll dramatisch verändert. Das neue Verfahren ist wesentlich effizienter und ermöglicht einen deutlich schnelleren Fluss verschlüsselter Anwendungsdaten als in früheren Versionen. In diesem Video stellen wir den TLS 1.3-Handshake und alle seine coolen neuen Funktionen vor.
Da die Verschlüsselungsstandards ständig weiterentwickelt werden, ist es wichtig, stets auf dem neuesten Stand der aktuellen Best Practices zu bleiben. Die neueste Version des TLS-Protokolls (Version 1.3) wurde kürzlich von der Internet Engineering Task Force (IETF) genehmigt. Dieses Protokoll weist mehrere wichtige Änderungen auf, etwa die Anforderung zur Verwendung von Chiffren, die Perfect Forward Secrecy (PFS) unterstützen, und die Einführung eines Handshakes ohne Roundtrip-Zeit zur Wiederaufnahme der Sitzung. In diesem Video stellen wir viele der wichtigen Funktionen dieses neuen Protokolls vor.
TLS-EINFÜHRUNG IM UNTERNEHMEN
TLS 1.3 wurde von der IETF genehmigt und enthält wesentliche Verbesserungen in den Bereichen Sicherheit, Leistung und Datenschutz. Die Leistungssteigerung, die TLS 1.3 bietet, ist ein willkommenes Upgrade, allerdings bringt PFS einige Sicherheitsprobleme mit sich, die die Entschlüsselung und Überprüfung zunehmend erschweren.
Allerdings verhindert PFS auch die Möglichkeit zur passiven Überprüfung und erschwert die Erkennung bösartigen Datenverkehrs sowie die Abwehr von Angriffen, die im verschlüsselten Datenverkehr versteckt sind. Weitere Informationen zu den Strategien, Richtlinien und Ansätzen von Organisationen für TLS 1.3-Bereitstellungen finden Sie im Bericht „TLS 1.3 Adoption in the Enterprise“.
der IT-Experten gaben an, dass ihre größte Sorge im Zusammenhang mit der Verschlüsselung die Möglichkeit sei, die Anwendungssicherheit zu überwachen.
ERFAHREN SIE MEHR ÜBER DEN SCHUTZ VOR VERSCHLÜSSELTEN BEDROHUNGEN
Verschlüsselte Malware: Die versteckte Bedrohung
In Abschnitt 1 erfahren Sie, wie Angreifer mithilfe der Verschlüsselung Schadsoftware in das Netzwerk einschleusen und Ihre Daten stehlen können.
Ist TLS 1.3 die Lösung?
Abschnitt 2 erläutert die Funktionen von TLS 1.3 und befasst sich mit Strategien zur Einführung des neuesten Verschlüsselungsprotokolls.
Überprüfen verschlüsselter Pakete
In Abschnitt 3 erfahren Sie, warum die Transparenz des verschlüsselten Datenverkehrs für den Schutz Ihres Netzwerks und Ihrer Anwendungen von entscheidender Bedeutung ist.
Die Vorteile der Orchestrierung
Abschnitt 4 untersucht, wie die SSL/TLS-Orchestrierung dazu beitragen kann, die Effektivität und den ROI Ihrer Sicherheitslösungen zu maximieren.
SPRECHEN SIE MIT DEN SICHERHEITSEXPERTEN VON F5
Haben Sie eine Sicherheitsfrage, ein Problem oder etwas anderes, das Sie besprechen möchten? Wir freuen uns auf Ihre Nachricht!
Wir werden Sie innerhalb eines Werktages per E-Mail kontaktieren.