Verschlüsselte Kommunikation für alle Webdienste ist das Ziel

Wikipedia hat umgeschaltet – ab sofort wird die freie Online Enzyklopädie nur noch über eine verschlüsselte Browserverbindung (per https) erreichbar sein- und das ist auch gut so.
Quelle: http://heise.de/-2690135

Aber wozu der „Aufwand“ und warum müssen solch „öffentliche Daten“ verschlüsselt werden und welche Vorteile soll das bieten?

Nun ja: Das Internet bietet unzählige Seiten von Privatpersonen über Unternehmen mit Online Shops, Banken bis hin zu Großkonzernen wie Google und Facebook. Bei einigen werden sensible Daten übertragen wie Anmeldedaten inkl. Passwörter, private Daten und Vorlieben bei Dating Seiten und teilweise private Bilder oder Videos versendet.

Dazu kommen die Smartphone Apps, die im Grunde nichts anderes sind als kleine Programme, die Daten von Webdiensten abholen um sie auf dem Smartphone darzstellen und vor allem auch Daten vom Smartphone an die Webseiten/ Webdienste senden.

Einige dieser Seiten kommunizieren über einen verschlüsselten Weg mit dem Nutzer, damit der Weg zwischen dem Nutzer PC/dem Smartphone und dem Server (auf dem die Daten liegen) nicht für Dritte einsehbar ist. Wäre das nicht der Fall kann derjenige der die Kommunikation zwischen den beiden Stellen mitliest alle Daten einsehen.

Ok- aber müssen jetzt auch weniger kritische Webdienste Ihre Verbindungen verschläüsseln? Meiner Meinung nach ja, denn je häufiger das Internet genutzt wird, desto weniger misstraut man dem Medium und der Benutzer geht immer offener mit seinen Daten um. Ebenso lassen sich viele über einen langen Zeitraum gesammelte Daten ggfs. zusammensetzen und bieten damit einem Dritten einen Vorteil.

Aber nicht nur für den Endanwender gibt es Vorteile. Auch Unternehmen können die Kommunikation mit Kunden oder Mitarbeitern über eigene Webdienste schützen und somit verhindern das sensible Informationen und Firmen-Internas nach außen gelangen. Besonders bei der Nutzung von Smartphone Apps wird dieser „ungewollt offene Austausch“ der persönlichen Daten gerne übersehen, da die Nutzung der Apps „so schön einfach“ ist.  Unterhemen können dem Anwender viel Vertrauen und Sicherheit bieten, indem diese Kommunikation gesichert abläuft.

Möglichkeiten zur Verschlüsselung gibt es viele und der Aufwand hierfür ist relativ niedrig. Von der einfachen Aktivierung der SSL Funktion im Webserver mittels Zertfikat bis hin zum SSL Offloading Gateway für hohe Leistungs- und Sicherheitsanforderungen ist vieles möglich.

Eine kostenlose Variante für Unternehmen um in das Thema einzusteigen ist die Kostenlose Version des KEMP virtual Loadmasters. Für höhere Leistungsanfoderungen gibt es dann die KEMP Loadbalancer/ Reverse Proxy. Daneben bieten auch andere Hersteller wie Dell Security SRA Lösungenzuverlässige Lösungen an.

Die Technologie zur einfachen Web-Verschlüsslelung ist bereits vorhanden, jetzt gilt es nur noch den Schritt zu gehen diese auch einzusetzen.

 

Tweet about this on TwitterShare on FacebookShare on Google+Share on LinkedInPin on PinterestShare on TumblrBuffer this pageEmail this to someone