GlobalSign Blog

25 Sep 2015

SSL als Standardeinstellung in der Cloud – Antworten auf drei Kernfragen

Als Cloud-Anbieter haben Sie das Thema SSL-Sicherheit sicherlich bereits diskutiert. Die Branche bietet zunehmend Verschlüsselung als Standard an. Je mehr Kunden Sie haben, desto mehr Zertifikate müssen Sie ausstellen, um Kundenerwartungen gerecht zu werden. Mit dem Wissen im Hinterkopf: Es gibt nur eine begrenzte Zahl an IP-Adressen und die Website-Leistung als solche muss zufriedenstellend sein, stellt sich eine Frage. Wie kann man seinen Kunden den bestmöglichen Sicherheitsstandard anbieten?

Warum ist SSL derart wichtig?

Das hört sich nach einer selbstverständlichen Frage an. Wenn SSL aber nicht Ihr Kerngeschäft ist, mag sie nicht ganz so selbstverständlich sein. Falls Sie also Zweifel haben, hier einige wichtige Fakten zu SSL:

  • Online-Bedrohungen sind so hoch wie noch nie: 100% aller Verbraucher waren bereits Opfer von Cyberkriminalität* oder kennen jemanden, der Opfer geworden ist
  • Browsers weisen auf unsichere Websites hin
  • Es werden mehr und mehr Initiativen wie ‚Always On SSL’ und ‚HTTPS Everywhere’ initiiert
  • SSL unterstützt Website-SEO
  • Die weltweite Verbreitung von SSL hat in den vergangenen drei Jahren um 63% zugenommen**

KURZ GESAGT: SSL ist mehr als ein netter Zusatz, es ist zwingend notwendig. Sie sind gehalten sowohl Ihre Kunden als auch Ihre eigenen Systeme zu schützen. Es ist durchaus wahrscheinlich, dass Wettbewerber schon SSL nutzen. Sicherheit als Attribut wird so zu einem zusätzlichen Nutzenversprechen. Sie müssen dann lediglich die richtige Lösung für Ihr Unternehmen finden und schon können Sie mit dem Wettbewerb gleich ziehen.

IP-Beschränkungen, ein K.o.-Kriterium?

Jetzt weiter mit den guten Nachrichten – nein, das sind sie nicht! In der Vergangenheit waren IP-Beschränkungen in der Tat ein Problem. Heute sind sie kein Hinderungsgrund mehr standardmäßiges SSL einzuführen.

Multi-Domain-Cloud Zertifikate sind eine gute Lösung um große Volumina von SSL- Zertifikaten auszustellen. Kundendomains können nach Bedarf hinzugefügt oder entfernt werden – die perfekte Lösung für die ‚jetzt-und-gleich’-Mentalität in der Cloud. Zusätzlich sind sie selbst für die wenigen Nutzer ohne SNI-Unterstützung, voll kompatibel.

KURZ GESAGT: Solche Lösungen, egal ob alleinig oder in Kombination genutzt, stellen sicher, dass Sie Zertifikate für tausende von Kunden hosten können, ohne sich Gedanken über eigene IP-Adressen oder Kompatibilität machen zu müssen. Sprechen Sie mit Ihrer CA um herauszufinden, welche Einstellungen sich am besten für Ihre Infrastruktur und Kundenbasis eignen.

Wie wirkt sich SSL auf die CDN-Leistung aus?

Häufig ist bei CDN-Anbietern die Ladegeschwindigkeit von SSL ein Grund zur Sorge. Wenn es um optimale Website-Leistung geht, zählt jede Millisekunde.

Dieses Problem ist inzwischen keins mehr: Mit HTTP2 und SPYDY lassen sich Websites mit einer sicheren Verbindung viel schneller laden, als ohne SSL, da Anfragen über eine einzelne Verbindung geleitet werden:

Http vs Https

Wenn Sie Ihren SSL-Anbieter sorgfältig auswählen, können Sie vorbeugen. Jedes Mal wenn ein Besucher via SSL auf einer Website ankommt, fragt der Browser den Gültigkeitsstatus des Zertifikats bei der ausstellenden Zertifizierungsstelle ab. Stellen Sie sicher, dass Ihre CA eine ausreichend starke Infrastruktur bietet, um Zertifikatsstatus und OCSP Stapling anzuzeigen.

KURZ GESAGT: Sprechen Sie mit Ihrer CA über Möglichkeiten die SSL-Leistung zu verbessern. In Hinblick auf den technologischen Fortschritt gibt es keinen Grund mehr auf Sicherheit zu verzichten.

Weitere Informationen zu den Lösungen für Cloud-Anbieter, finden Sie auf unserer Website oder sprechen Sie uns direkt an.


Quellen:

* CA Security Council Umfrage, https://casecurity.org/wp-content/uploads/2015/04/CASC-Consumer-Survey-Report-2015.pdf
** www.netcraft.com
*** www.httpvshttps.com

Artikel teilen

Jetzt Blog abonnieren