Thales background banner

Sicherheitsrisiken bei SSL-Zertifikaten und ihre Lösung

Das Secure-Sockets-Layer-Protokoll (SSL-Protokoll) sichert die Kommunikationssitzungen der Client-Server durch die Authentifizierung öffentlicher Schlüssel und leistungsstarke Verschlüsselung. Die zusätzliche Sicherheit von SSL ermöglicht die Ausführung von Online-Transaktionen über öffentliche Netzwerke wie das Internet. Gleichzeitig wird der Schutz der zwischen dem Client und dem Server übertragenen Daten beibehalten. In Kombination mit webbasierten Anwendungen unterstützt SSL die sichere Ausführung von Transaktionen über das Internet, die den Austausch wertvoller oder sensibler Informationen wie Banking-, Brokerage- und Gesundheitsdaten erfordern.

SSL stellt mithilfe vertrauenswürdiger digitaler Zugangsdaten und symmetrischer und asymmetrischer kryptographischer Techniken Sitzungen zwischen Clients und Servern her. SSL birgt jedoch Gefahren, sollten die digitalen Zertifikate zur Authentifizierung der Identität eines Webservers gestohlen oder kopiert werden. Durch den Einsatz von Hardware-Sicherheitsmodulen (HSM) als Vertrauensanker können Sie dieses Problem jedoch angehen und die SSL-Zertifikate effektiv sichern.

Sichern Sie SSL-Schlüssel mit Hardware-Sicherheitsmodulen

StackHardware Sicherheitsmodule von Thales stellen eine nach FIPS 140-2 zertifizierte Hardware-basierte Umgebung bereit, in der die privaten SSL-Schlüssel erstellt, gespeichert und verwendet werden. Das vermeidet Risiken im Zusammenhang mit der Speicherung privater Schlüssel in einem anfälligeren Software-Repository.

Indem sie Schlüsselmaterial physisch und logisch von den Rechnern und Anwendungen isolieren, machen es HSMs praktisch unmöglich, dieses durch traditionelle Netzwerkangriffe zu extrahieren.

Weitere Informationen zu HSM

HSM von Thales sind gute Teamplayer

Zahlreiche innovative Technologiepartner rund um den Globus nutzen die vertrauenswürdigen Hardware-Sicherheitsmodule zur Sicherung von SSL-Zertifikaten und Schlüsselverwaltung. So werden sensible Daten, Transaktionen, Anwendungen und vieles mehr weltweit geschützt.

HSM-Partner: Blue Coat
HSM-Partner: F5
HSM-Partner: IBM
HSM-Partner: Palo Alto
HSM-Partner: Oracle

 

Mehr zum Thema Integration

Palo Alto Networks - Thales Luna HSM - Solution Brief

Palo Alto Networks - Thales Luna HSM - Solution Brief

While remote delivery of applications to a mobile workforce is essential to enterprise success, it increases the opportunity for data theft and network attacks. In order to protect their business, organizations are increasingly turning to solutions that allow them to detect...

Stop SSL-Encrypted Attacks in their Tracks! - Webinar

Join us to learn how Thales Luna HSMs integrate with F5 Networks BIG IP Load Balancer to protect the integrity of SSL communications. Topics: SSL begins with an exchange of public keys that will in turn be used to encrypt a symmetric key that can only be decrypted by the...