Inside IONOS

Transkript

Zurück zur Episode

00:00:00: Music.

00:00:06: Hallo und herzlich willkommen bei inside IONOS mein Name ist Tilo Hertel und heute sprechen wir über einen sicheren Übertragungsweg

00:00:13: bei Aufrufen einer Webseite im Browser durch den Sicherheitsstandard SSL kurz für secure sockets layer.

00:00:19: Das begrüße ich Mirko Reimann er ist verantwortlich für das globale strategische Partnermanagement bei der größten SSL auf eure T-Shirt hallo Mirko sind meine Zahlungsinformation sicher wenn ich sie bei einer Webseite eingebe.

00:00:34: Hallo Tilo erstmal danke für die Einladung das eine sehr gute Frage die man nicht so einfach mit Ja oder Nein beantworten kann

00:00:40: besteht sogar die Antwort aus mehreren Elementen aus ich würde sagen zwei einmal ziehen Verschlüsselung die mir zur Verfügung gestellt werden muss vom Browser vom Formular wo ich meine Daten eintrage bis hin zum Webserver wo die Seite gehostet wird

00:00:53: beispielsweise bei der IONOS dabei hilft mir das Schloss Symbol oder auch das https Symbol in der Adressleiste das zu erkennen

00:01:00: und zum anderen ist es dass ich selber auch die Vertrauenswürdigkeit dieser Seite

00:01:06: prüfen muss also dafür gibt es unterschiedliche Indikatoren zum einen wäre ein Indikator mir ist diese Webseite bekannt.

00:01:13: Ich habe auf dieser Webseite schon mal etwas eingekauft und eine gute Erfahrung gemacht auf die Toilette dann vertraue ich auf dieser Webseite oder ich kenne den brennt dieser Webseite

00:01:22: es ist Zalando oder so ist man dann vertraue ich dem auch oder auch das Produkt was über diese Webseite vertrieben wird ist mir bekannt und hat einen gewissen.

00:01:32: Vertrauens Status des Weiteren ist es z.b. ein Vertrauen Zügel oder ein Gütesiegel was auf der Webseite installiert ist und angezeigt.

00:01:39: Auch kann man da sogar also auch drauf schauen und kann in die Authentifizierung kann die Authentifizierung einsehen ob der Firmenname die Adresse Kontakt.

00:01:48: Hierüber eine dritte Instanz authentifiziert wurden am was auch wichtig ist für mich persönlich immer so tun

00:01:54: Kundenbewertung wo Kunden also wirklich ihre Bewertungen bei dem Einkauf abgegeben haben da sollte man drauf achten dass es eine gewisse Anzahl ist und dass auch diese Kundenbewertung halt ruhig mal durchlesen ob das vertrauenswürdig erscheint

00:02:06: dann was natürlich gerade in Deutschland ganz wichtig ist das Impressum wo jeder eigentlich drauf schauen sollte bevor man in den Bezahlvorgang halt eingeht auf das Impressum das Unternehmen was dort gelistet ist

00:02:16: auch mit dem brennt und im Zusammenhang mit dieser Webseite steht ja das sind also

00:02:20: wichtige Themen und zum Schluss was ich wichtig finde ist dass die webseite auch funktionstüchtig ist und dass sie auch sich gut bedienen lässt und dass die Links alle funktionieren da das trägt doch mal sehr zur Vertrauenswürdigkeit bei.

00:02:30: Es gibt ja mehrere Validierungsstufen von SSL-Zertifikaten kannst du das vielleicht kurz erläutern.

00:02:37: Ja es gibt drei Validierungsstufen von SSL Zertifikaten das fängt an bei der einfachsten Validierungsfehler müsstest die domainvalidierung dabei wird von Dickies Shirt.

00:02:48: Sichergestellt dass die Domain dem Webseitenbetreiber gehört das ist eine sehr einfache Form der Authentifizierung lässt sich schnell realisieren auch das harte fix so ein Zertifikat ausgestellt in in Minuten

00:02:59: dann gibt es die organisations Validierung wo wir also wirklich die Organisation hinter der Domain und hinter der Webseite validieren

00:03:07: dazu stellen wir sicher dass die Organisation in Handelsregistern registriert ist die Domain muss natürlich auch der Organisation gehören wir finden über telefonregister eine zentrale Telefonnummer des Unternehmens und überprüfen dann das Unternehmen auch schlussendlich noch mal über einen Telefon an.

00:03:23: Das Unternehmen existiert und als

00:03:26: höchste authentifizierungs Form haben wir die extended validation Zertifikate also Zertifikate mit noch erweiterter Validierung wo wir sicherstellen genau wie wir in den Organisation folgenden Zertifikaten die opentoonz validiert die Domain

00:03:39: aber auch der Ansprechpartner hinter dem Zertifikat mehr wird von uns validierte über die Personalabteilung versichert gestellt wird

00:03:47: diese Person auch Mitarbeiter des Unternehmens ist und auch berechtigt ist ein solches Zertifikat für das Unternehmen zu administrieren am Beispiel wäre z.b. wenn.

00:03:57: Ich jetzt für die Firma dickes oder so ein Zertifikat beantragen würde dann würde in der Authentifizierung das soweit

00:04:04: ganz gut eigentlich durchgehend aber in der Personalabteilung würde dann auffallen dass du nur koreimann wlan Admin ist noch ein Entwickler der einen Zertifikat für die dickes dort betreiben darf.

00:04:14: Angenommen ich habe einen kleinen Onlineshop was müsste ich als Shopbetreiber denn für ein Zertifikat nutzen.

00:04:21: Das hängt ein Stück weit davon ab was für einer Organisation man selber ist also wenn man selber ein Unternehmen darstellt.

00:04:28: Einen Schuh GBA auch ein Einzelunternehmen eine GmbH oder halten GmbH Co KG AG dann

00:04:35: sollte man definitiv sagen ich bin ein Unternehmen und ich lass mein Unternehmen hier authentifizieren und ich stell auch das Unternehmen hier in den Vordergrund auf der Webseite dass

00:04:44: dem Enduser mehr vertrauen oder dem Benutzer der Webseite mehr Vertrauen von daher würde ich immer Rat die höchstmögliche authentifizierungs Form auch zu verwenden in manchen Fällen wenn man als Privatperson

00:04:55: klein Webshop betreibt dann kommt eine organisations Validierung er nicht in Frage da ist dann also wirklich die domainvalidierung.

00:05:01: Wenn ich jetzt eine nicht-kommerzielle webseite betreibe auf der auch keine Transaktion mit irgendwelchen persönlichen Daten stattfinden.

00:05:08: Gibt's denn da trotzdem Anreize warum ich mir ein SSL Zertifikat für diese Seite zu legen sollte.

00:05:16: Da kommen wir wieder auf die Antwort ganz am Anfang zurück wo ich sage das Thema vertrauen

00:05:21: auf einer Internetseite ist für den Benutzer dieser Internetseite super wichtig und gerade in der heutigen Zeit

00:05:29: wo wir es oft auch mit fake-news beispielsweise zu tun haben will ich einfach sicherstellen und muss nicht im Bezahlvorgang sein das können auch Informationen sein die ich im Internet lese will ich sicherstellen dass die von einer überprüften Person stammen

00:05:42: und über diese Person möchte ich mich auch informieren und möchte sicherstellen

00:05:46: ist das was was meiner Meinungsbildung in Zukunft beiträgt oder ist das was was ich vertraue oder wo sagen das kann ich für meine Meinungsbildung verwenden und von daher würde ich sagen auch hier ist eine Authentifizierung immer von Vorteil

00:05:58: es gibt ja auch kostenlose SSL-Zertifikate wie unterscheiden die sich denn von denen jetzt genannten.

00:06:04: Die kostenfreien Zertifikate da gibt es also lediglich die Domain validierten Zertifikate

00:06:11: es gibt doch nicht diese unterschiedlichen Stufen der Validierung was heißt hier wird

00:06:14: keine Validierung durchgeführt sondern hier werden die Zertifikate nur maschinell ausgestellt und über einen automatisierten Installationsprozess halt auch auf dem Server installiert das heißt hier.

00:06:26: Findet nicht die Form der Validierung statt die wir als dickes sortiere den Enduser zur Verfügung stellen und dann wie gesagt das Thema Validierung Vertrauen im Internet ist was was man unterstreichen sollte oder was man hervorheben sollte

00:06:37: Stichwort Quantum-Computing kannst du da ein bisschen den Zusammenhang zu den SSL-Zertifikaten erläutern warum ist es so wichtig sich da rechtzeitig drauf vorzubereiten.

00:06:47: Aktuell nutzen unsere TLS Zertifikat SSL Zertifikat in der 2048-bit Verschlüsselung.

00:06:54: Mit den aktuellen Rechnern Prozessoren die und zur Verfügung stellen würde es in etwa.

00:07:01: Paar tausende von Jahren Kosten um so eine so eine Verschlüsselung zu brechen mit einem quantum Prozessor der also eine deutlich höhere Rechenleistung hat würde das in dem Monat oder einem paar Wochen

00:07:10: funktioniert und von daher ist es wichtig dass auch wir als hier aus natürlich immer auf die neueste Technologie setzen und ich hier auch schon jetzt quantum roots in den Browsern implementiert haben das heißt unsere mehr Verschlüsselungstechnologie würde rein theoretisch jetzt schon eine quantum Sicherheit herstellen wir können jetzt also schon in die Premium Zertifikat

00:07:29: quantum sichere Zertifikate zur Verfügung stellen das Problem ist momentan dass es noch keine quantum Prozessoren wirklich im Internet gibt.

00:07:36: Da schließt sich auch so ein bisschen meine nächste Frage an also SSL wurde in den Neunzigern etwa erfunden und hat sich jetzt auch über die letzten 10 Jahre würde ich mal sagen

00:07:46: mehr und mehr etabliert die großen Browser setzen ist voraus um eine Seite als sicher zu klassifizieren und wie ihm dieses Quantum-Computing

00:07:56: entwickelt sich die Technologie ja auch stetig weiter wenn wir jetzt in die Zukunft von SSL blicken wie wird's denn er weitergehen es wird also immer wieder neue Verschlüsselungsalgorithmen geben.

00:08:06: Die Verschlüsselung wird sich weiterentwickeln und wird immer sicherer werden dessen können wir uns sicher sein.

00:08:11: Des Weiteren denke ich dass die derzeitige Konstellation zwischen den CAS wie die giesert und den Browser Herstellern.

00:08:20: Doch sehr wichtig außer dass es immer wichtiger sein wird dass man diese zusätzliche Vertrauens Instanz im Internet.

00:08:27: Sogar in der Zukunft noch deutlich mehr ausbaut es wird immer mehr Applikation geben die authentifiziert werden müssen wo sichergestellt werden muss dass dieser Applikation wirklich zu diesem Unternehmen gehört und dass davon auch eine gewisse Vertrauenswürdigkeit ausgeht und von daher sehe ich hier.

00:08:41: Die in der Zukunft noch mehr Aufgaben für die CAs im Internet eine Art.

00:08:47: Ja weltweiter vertrauensanker im Internet zu sein über denen man seine Informationen halt jederzeit in Echtzeit prüfen kann die man bezieht im Internet

00:08:56: vielen Dank für das Gespräch ja vielen Dank ich hoffe wir konnten Ihnen den Sicherheitsstandard SSL näher bringen in den Shownotes finden Sie Links für mehr Informationen zum Thema

00:09:05: ich freue mich über Bewertungen Anregungen und Kommentare entweder direkt unter dieser Podcast Folge oder bei Mail an Podcast App IONOS. Com.

00:09:14: Abonnieren Sie inside IONOS direkt unter inside. Ionos.de auf Spotify Apple Podcasts oder Deezer.

00:09:21: Und verpassen Sie keine Episode mehr vielen Dank fürs Zuhören und bis zum nächsten Mal.

00:09:26: Music.