Aus dem Kurs: Cybersecurity Grundlagen: Grundlegende Konzepte
Sichere Verbindung für Cloudressourcen
Aus dem Kurs: Cybersecurity Grundlagen: Grundlegende Konzepte
Sichere Verbindung für Cloudressourcen
Viele Unternehmen verfügen über einen eigenen Internetauftritt. Dieser wird häufig über ein Content-Management-System verwaltet und kann sowohl statische als auch aktuelle Inhalte enthalten. Oft wird auch ein eigener Webshop betrieben, in dem die hergestellten Produkte vermarktet werden. Und egal, ob Sie diesen Internetauftritt auf einem eigenen Webserver hosten oder dies an einen Dienstleister ausgelagert haben, sollte die Verbindung zu diesen Cloud-Ressourcen immer mit in den Sicherheitsplan einbezogen werden. Potenzielle Angreifer können die Schwachstellen der Systeme nutzen und dadurch Zugriff auf persönliche Daten der Webseiten-Besucherinnen und -Besucher erhalten. Eine andere Gefahr besteht darin, dass sich auf Ihrer Website Viren oder Trojaner verstecken könnten, die ahnungslose Besucher dann auf Ihren Rechner herunterladen. All das sind Probleme, die Sie vermeiden sollten. Wie sieht es bei Ihnen aus? Welche Web-Ressourcen bieten Sie an und wie schützen Sie diese? Ein wichtiger Schritt zur Sicherheit für Cloud-Ressourcen ist eine verschlüsselte Kommunikation mithilfe von HTTPS. HTTPS, Hypertext Transfer Protocol Secure oder auf Deutsch sicheres Hypertext-Übertragungsprotokoll, ist die verschlüsselte Version des Hypertext Transfer Protocols, HTTP. Warum sollten Sie HTTPS verwenden? Dafür gibt es zwei Gründe. Der erste Grund ist eine Authentifizierung des Webservers. Direkt nach dem Aufbau der Verbindung sendet der Webserver ein Zertifikat an den Client, der mit ihm kommunizieren möchte. Jeder Browser kann auf eine Liste vertrauenswürdiger Zertifizierungsstellen zugreifen. Mit dieser vergleicht er nun das erhaltene Zertifikat und überprüft, ob dieser Server vertrauenswürdig ist. Nach der Überprüfung erscheint in der Adressleiste des Browsers das Schlosssymbol. Sollte der Webserver als nicht vertrauenswürdig eingestuft werden, wird eine Warnung angezeigt. Nun wird im zweiten Schritt die Kommunikation zwischen Client und Server verschlüsselt, indem der Client einen temporären Sitzungsschlüssel erstellt und diesen an den Webserver schickt. Der Webserver verschlüsselt nun die Daten für diese Sitzung mit dem erhaltenen Schlüssel. Dadurch ist diese Kommunikation sicher und kann nicht abgehört oder verändert werden. Bei einem normalen HTTP-Datenverkehr werden die Daten unverschlüsselt über das Transportprotokoll TCP, Transmission Control Protocol, übertragen. Wenn der Verbindungsaufbau über HTTPS erfolgt, wird das Protokoll TCP durch das Protokoll TLS, Transport Layer Security, ersetzt. TLS ist der Nachfolger von SSL, Secure Socket Layer, und mittlerweile Standard. Mithilfe von TLS werden die übertragenen Daten verschlüsselt. Jede HTTPS-Kommunikation wird nicht mehr über den Port 80 vorgenommen, sondern über den Port 443.
Laden Sie Kurse herunter und lernen Sie auch unterwegs.
Sehen Sie sich Kurse auf Ihrem Mobilgerät ohne Internetverbindung an. Laden Sie Kurse mit der LinkedIn Learning-App für iOS oder Android herunter.