Qualys bietet kostenlosen Online-SSL-Test, mit dem Unternehmen die SSL-Implementierung ihrer Websites überprüfen können
Auf der Black Hat Sicherheitskonferenz 2010 in den USA werden die Ergebnisse einer neuen Untersuchung präsentiert, die aufzeigen, wie es um SSL im Internet bestellt ist
Black Hat, Las Vegas, Nevada - 29. Juli, 2010 - Qualys, Inc. der führende Anbieter von On-Demand-Lösungen für das Management von IT-Sicherheitsrisiken und Compliance, kündigte heute einen kostenlosen Online-SSL-Test für Websites an. Der Test kann über Qualys SSL Labs durchgeführt werden, eine Site, die Ressourcen für den erfolgreichen Einsatz von SSL zum Schutz von Websites und Online-Transaktionen bietet. Der kostenlose Online-SSL-Test untersucht die SSL-Zertifikatskette einer Website, um zu gewährleisten, dass sie vertrauenswürdig ist und als sichere Basis für die Kommunikation via Internet dienen kann. In Verbindung mit dem Launch dieses Tools werden heute in einer Live-Session auf der Black Hat USA 2010 die Ergebnisse einer Untersuchung vorgestellt, bei der im Lauf des vergangenen Jahres rund 120 Millionen registrierte Domain-Namen überprüft wurden, die mehr als 800.000 SSL-Zertifikate einsetzen.
SSL ist ein Sicherheitsprotokoll, das Websites schützt, indem es die Verschlüsselung sensibler Daten während Online-Transaktionen ermöglicht. So nützlich dieses Protokoll auch ist, kann es bei der Implementierung doch Probleme geben – etwa mit den Konfigurationen oder der Validierung von Zertifikaten –, die SSL nutzlos machen und die Sicherheit im Internet gefährden. Qualys SSL Labs und der neue Online SSL-Test helfen allen technischen wie auch nicht-technischen Anwendern, ihre SSL-Implementierungen zu prüfen, um SSL besser zu nutzen und ihre Websites vor potenziellen Angriffen zu schützen.
„SSL ist ein erfolgreiches Protokoll, das als sicheres Rückgrat des Internets dienen kann, doch auf den meisten Websites ist es einfach nicht gut konfiguriert“, erklärt Ivan Ristic, Director of Engineering bei Qualys und Begründer von SSL Labs. „Qualys SSL Labs ist ein nichtkommerzielles Forschungsprojekt, das der Frage nachgeht, auf welche Weise SSL verwendet wird. Ziel ist es dabei, das Protokoll zu verbessern und allen Benutzern zu helfen, es richtig zu konfigurieren und einzusetzen.“
Mit dem kostenlosen neuen Online-Test kann ein Benutzer die SSL-Zertifikatskette einer Website überprüfen, um sich zu überzeugen, dass sie vertrauenswürdig ist und als sichere Basis für die Kommunikation über das Internet dient. Außerdem wird eine umfassende Konfigurationsanalyse durchgeführt, um Schwächen in der Konfiguration sowie Performance-Probleme aufzudecken. Die Benutzer geben lediglich den Domain-Namen der Website ein, worauf der Test jeden Server für diese Domäne überprüft. Zu den Testergebnissen gehört ein Zahlenwert, mit dem der SSL-Server innerhalb mehrerer Kategorien eingestuft wird, sowie eine Note in Buchstabenform zur Bewertung der SSL-Konfiguration. Qualys SSL Labs bietet zudem Richtlinien und Ressourcen zur Optimierung der SSL-Nutzung, mit deren Hilfe man die erreichten Werte verbessern kann.
Am Ende des Tests werden ein abschließender numerischer Wert zwischen 0 und 100 sowie eine Note in Buchstabenform ausgegeben, die die Qualität der SSL-Implementierung auf der getesteten Website anzeigen.
„Wir haben uns mit SSL Labs zum Ziel gesetzt, die selten erwähnten Aspekte von SSL zur Diskussion zu stellen, seine richtige Anwendung zu fördern und generell jedermann dazu anzuregen, selbst zur Erhöhung der Sicherheit beizutragen“, so Ristic weiter.
Die Untersuchung, die bei dem Vortrag im Rahmen von Black Hat USA detailliert vorgestellt wird, hat insbesondere folgende Ergebnisse erbracht:
- Nur ein kleiner Teil aller Websites setzt SSL ein
- Nur 70% der Zertifikate sind gültig
- Die Hälfte aller Websites unterstützen das unsichere SSLv2-Protokoll
- Rund 38% der SSL-Websites sind gut konfiguriert; 62% jedoch nicht
- Rund 32% der Websites sind immer noch von der Renegotiation-Schwachstelle betroffen
Verfügbarkeit
In einer Session, die im Rahmen von Black Hat USA 2010 am 29. Juli um 10 Uhr Pacific Daylight Time stattfindet, wird Ivan Ristic das neue Online-SSL-Tool vorstellen und über seine Untersuchungen von SSL-Zertifikaten weltweit sprechen.
Um mehr über SSL zu erfahren und das neue kostenlose Tool zum SSL-Test zu nutzen, besuchen Sie bitte: https://www.ssllabs.com/. Um mit anderen Anwendern über den SSL-Test zu diskutieren oder Feedback zu geben, besuchen Sie bitte die Qualys Community unter: http://community.qualys.com/community/ssllabs.
Über Qualys
Qualys, Inc. ist der führende Anbieter von On-Demand-Lösungen für IT-Sicherheits- und Compliance-Management, die als Service bereitgestellt werden. Die Software-as-a-Service-Lösungen von Qualys können innerhalb von Stunden an jedem Ort der Welt verfügbar gemacht werden und vermitteln den Kunden einen sofortigen und kontinuierlichen Überblick über ihre Sicherheits- und Compliance-Aufstellung. Der Service QualysGuard® wird derzeit von mehr als 4.000 Unternehmen in 85 Ländern genutzt – darunter 42 der Fortune Global 100 – und führt pro Jahr mehr als 500 Mio. IP-Audits durch. Bei einem Unternehmen der Fortune Global 50 betreibt Qualys die weltweit größte Installation einer Schwachstellenmanagement-Lösung. Qualys hat strategische Vereinbarungen mit führenden Managed Service Providern und Consulting-Firmen geschlossen, darunter BT, Etisalat, Fujitsu, IBM, I(TS)2, LAC, NTT, SecureWorks, Symantec, Tata Communications und TELUS. For more information, please visit www.qualys.com.
###
Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.
For media inquiries or to find the appropriate spokesperson
Contact: Ursula Kafka
Kafka Kommunikation
+49 89 76759434
ukafka@kafka-kommunikation.de
For all other matters
Contact: pr@qualys.com
Media Contact:
Tami Casey
Qualys
media@qualys.com