Als Protokoll ist SSL/TLS täglich im Einsatz. Mozilla und Google haben kürzlich erklärt, dass mehr als 50 Prozent der HTTP-Verbindungen verschlüsselt aufgebaut werden. Googles Chrome soll ab 2017 sogar vor unverschlüsselten Verbindungen warnen, wenn Sie dort sensible Daten eingeben können. In unserem Security-Tipp werfen wir einen Blick hinter die Kulissen von OpenSSL und zeigen dessen vielfältige Möglichkeiten auf.
Das OpenSSL-Toolkit gilt als das Schweizer Taschenmesser im Kryptobereich. Der Open-Source-Tipp in diesem Monat zeigt, wie sich das Tool dazu einsetzen lässt, um X.509-Zertifikate näher zu untersuchen, zum Beispiel die kostenlosen Schlüssel von Let's Encrypt.
Seit Anfang Dezember stehen die kostenlosen Zertifikate von Let's Encrypt zur Verfügung. Mit wenig Aufwand lassen sie sich mit den üblichen Webservern wie Apache oder Nginx und mit HAProxy verwenden.
Der Cloud- und Warenhändler Amazon hat eine neue Verschlüsselungsbibliothek geschrieben, die dank übersichtlichem Code und Unit-Tests hohe Zuverlässigkeit gewährleisten soll.
Zahlreiche Angriffe haben die Sicherheit von SSL/TLS-Verschlüsselungen in den letzten Jahren erschüttert. Abhilfe schaffen würden neuere Standards, doch die sind kaum verbreitet.