Das Secure-Sockets-Layer-Protokoll (SSL-Protokoll) sichert die Kommunikationssitzungen der Client-Server durch die Authentifizierung öffentlicher Schlüssel und leistungsstarke Verschlüsselung. Die zusätzliche Sicherheit von SSL ermöglicht die Ausführung von Online-Transaktionen über öffentliche Netzwerke wie das Internet. Gleichzeitig wird der Schutz der zwischen dem Client und dem Server übertragenen Daten beibehalten. In Kombination mit webbasierten Anwendungen unterstützt SSL die sichere Ausführung von Transaktionen über das Internet, die den Austausch wertvoller oder sensibler Informationen wie Banking-, Brokerage- und Gesundheitsdaten erfordern.
SSL stellt mithilfe vertrauenswürdiger digitaler Zugangsdaten und symmetrischer und asymmetrischer kryptographischer Techniken Sitzungen zwischen Clients und Servern her. SSL birgt jedoch Gefahren, sollten die digitalen Zertifikate zur Authentifizierung der Identität eines Webservers gestohlen oder kopiert werden. Durch den Einsatz von Hardware-Sicherheitsmodulen (HSM) als Vertrauensanker können Sie dieses Problem jedoch angehen und die SSL-Zertifikate effektiv sichern.
Hardware Sicherheitsmodule von Thales stellen eine nach FIPS 140-2 zertifizierte Hardware-basierte Umgebung bereit, in der die privaten SSL-Schlüssel erstellt, gespeichert und verwendet werden. Das vermeidet Risiken im Zusammenhang mit der Speicherung privater Schlüssel in einem anfälligeren Software-Repository.
Indem sie Schlüsselmaterial physisch und logisch von den Rechnern und Anwendungen isolieren, machen es HSMs praktisch unmöglich, dieses durch traditionelle Netzwerkangriffe zu extrahieren.
Zahlreiche innovative Technologiepartner rund um den Globus nutzen die vertrauenswürdigen Hardware-Sicherheitsmodule zur Sicherung von SSL-Zertifikaten und Schlüsselverwaltung. So werden sensible Daten, Transaktionen, Anwendungen und vieles mehr weltweit geschützt.
While remote delivery of applications to a mobile workforce is essential to enterprise success, it increases the opportunity for data theft and network attacks. In order to protect their business, organizations are increasingly turning to solutions that allow them to detect...