Thales banner

Sicherheitsrisiken bei SSL-Zertifikaten und ihre Lösung

Das Secure-Sockets-Layer-Protokoll (SSL-Protokoll) sichert die Kommunikationssitzungen der Client-Server durch die Authentifizierung öffentlicher Schlüssel und leistungsstarke Verschlüsselung. Die zusätzliche Sicherheit von SSL ermöglicht die Ausführung von Online-Transaktionen über öffentliche Netzwerke wie das Internet. Gleichzeitig wird der Schutz der zwischen dem Client und dem Server übertragenen Daten beibehalten. In Kombination mit webbasierten Anwendungen unterstützt SSL die sichere Ausführung von Transaktionen über das Internet, die den Austausch wertvoller oder sensibler Informationen wie Banking-, Brokerage- und Gesundheitsdaten erfordern.

SSL stellt mithilfe vertrauenswürdiger digitaler Zugangsdaten und symmetrischer und asymmetrischer kryptographischer Techniken Sitzungen zwischen Clients und Servern her. SSL birgt jedoch Gefahren, sollten die digitalen Zertifikate zur Authentifizierung der Identität eines Webservers gestohlen oder kopiert werden. Durch den Einsatz von Hardware-Sicherheitsmodulen (HSM) als Vertrauensanker können Sie dieses Problem jedoch angehen und die SSL-Zertifikate effektiv sichern.

Sichern Sie SSL-Schlüssel mit Hardware-Sicherheitsmodulen

StackHardware Sicherheitsmodule von Thales stellen eine nach FIPS 140-2 zertifizierte Hardware-basierte Umgebung bereit, in der die privaten SSL-Schlüssel erstellt, gespeichert und verwendet werden. Das vermeidet Risiken im Zusammenhang mit der Speicherung privater Schlüssel in einem anfälligeren Software-Repository.

Indem sie Schlüsselmaterial physisch und logisch von den Rechnern und Anwendungen isolieren, machen es HSMs praktisch unmöglich, dieses durch traditionelle Netzwerkangriffe zu extrahieren.

Weitere Informationen zu HSM

HSM von Thales sind gute Teamplayer

Zahlreiche innovative Technologiepartner rund um den Globus nutzen die vertrauenswürdigen Hardware-Sicherheitsmodule zur Sicherung von SSL-Zertifikaten und Schlüsselverwaltung. So werden sensible Daten, Transaktionen, Anwendungen und vieles mehr weltweit geschützt.

HSM-Partner: F5
HSM-Partner: IBM
HSM-Partner: Palo Alto
HSM-Partner: Oracle

 

Mehr zum Thema Integration