Praxis: Security-Tipp

Festgenagelt

Zertifikate bilden das Fundament für sichere Kommunikation im Web. Doch was, wenn das vorgelegte Zertifikat für eine Webseite zwar von einer der zahlreichen vertrauenswürdigen Zertifizierungsstellen stammt, aber von Betrügern erschlichen wurde und nun im Rahmen von Angriffen Verwendung findet? Diese Lücke will das Certificate Pinning schließen. Dabei werden Zertifikate fest bestimmten Domains zugeordnet. Unser Security-Tipp zeigt, wie Sie das Verfahren implementieren.
Dezember 2015 / Thomas Gronenwald und Stefan Becker
[Rubrik: Praxis]

Den vollständigen Beitrag finden Sie in der Ausgabe Dezember 2015 des IT-Administrator von Seite 70 bis 71.

Einzelne Ausgaben des IT-Administrators können Sie in unserem Online-Kiosk als Print- oder E-Paper-Exemplar bestellen. Ein Schnupperabo mit 6 Ausgaben zu 50% Rabatt – mit Lieferung ab der aktuellen Ausgabe – erhalten Sie im Aboshop.