GlobalSign Blog

07 Apr 2015

WHD 2015 - Antworten auf Ihre Fragen

Wir hoffen Ihnen hat die Präsentation von unserem Technology Solutions Direktor, Paul van Brouwershaven, gefallen, die wir bei den WorldHostingDays 2015 gehalten haben. Es ist immer toll Meinungen auszutauschen und über Themen mit Gleichgesinnten zu diskutieren. Leider hatten wir am Ende nicht genug Zeit und konnten nicht alle Fragen beantworten, die während der Präsentation gestellt wurden. Daher möchten wir die Fragen und Antworten jetzt in diesem Blog vorstellen.

SSL weiterverkaufen in der Hosting Branche

Welches Zertifikat sollte ich meinen Kunden anbieten? Und was sind die Unterschiede?

Hosting Anbieter bieten normalerweise das gesamte Spektrum an SSL Zertifikaten an, oft zusammen mit Ihren Hosting Paketen, angefangen von einem einfachen Sicherheitslevel bis zu den hochsicheren Extended Validation SSL Zertifikaten.

Zusätzlich zur Verschlüsselung und der Anzeige des Schlosssymbols und des HTTPS, bietet Extended Validation den Vorteil, dass die geprüfte Identität des Unternehmens deutlich wird, und zeigt die einfach zu erkennende grüne Adresszeile. Dieses Level an Sicherheit sticht schnell ins Auge und ist ideal für Firmen die Ihre Marke und Ihren Namen schützen, Kundenvertrauen stärken, und dadurch Umsatz ankurbeln wollen.

Extended Validation Zertifikate

Wie bekannt ist EV Sicherheit in der Hosting- und Finanzbranche?

Der Kenntnisstand von SSL Sicherheit bei Endnutzern hängt von einer Reihe von Faktoren ab, zum Beispiel Alter, Internetgewohnheiten und Branche. Eine Studie die GlobalSign vor kurzem durchgeführt hat, zeigt dass im Durchschnitt über ein Drittel der Endnutzer aktiv nach dem Unternehmensnamen in der Adresszeile suchen, bevor sie sich entscheiden ob sie der Website trauen sollen. Extended Validation Sicherheit ist deshalb ein wichtiger Bestandteil für jedes Unternehmen das Kundenvertrauen stärken will.

Best Practices

Warum konnte SSL so lange bestehen und warum haben die Zertifizierungsstellen Microsoft nicht dazu gezwungen IE6 aufzugeben?

Leider kann Microsoft nicht kontrollieren wann Firmen ihre Infrastruktur erneuern. Sie haben die Unterstützung für Windows XP mehrere Male verlängert, höchstwahrscheinlich aus wirtschaftlichen Gründen. Nur weil es keinen Support mehr für ein Betriebssystem gibt, heißt es leider noch nicht, dass die Nutzer aufhören es zu benutzen.

Microsoft hat die Unterstützung für das häufig in Firmen genutzte Betriebssystem erst aufgegeben, als ein neues Betriebssystem verfügbar und auch einigermaßen gut verbreitet war.

Zum Glück wird Software heutzutage anders als noch vor ein paar Jahren aktualisiert. Heute braucht man keine manuellen Schritte des Benutzers mehr um Upgrades zu installieren, und das sollte das Aktualisieren in Zukunft leichter machen.

Wenn es ums SSL Protokoll geht, hat die Branche in den letzten Jahren auf TLS umgestellt. Jedoch, wie es so oft der Fall ist, werden alte Protokolle wie SSL v3 erst dann nicht mehr genutzt, wenn Sicherheitslücken entdeckt werden. So war es bei der Poodle Schwachstelle, die im Dezember 2014 veröffentlicht wurde. Als Zertifizierungsstelle fördern wir pro-aktive Checks der Konfigurationen, um sicher zu stellen, das immer nur die aktuellsten Protokolle genutzt werden.

SSL und SNI

Ist CloudSSL nicht das gleiche wie ein Multi-Domain Zertifikat? Warum ist es speziell für alte SNI Klienten gut geeignet?

GlobalSigns CloudSSL ist ein Organisation Validated Zertifikat, dass auf den Hosting/ Cloud Anbieter ausgestellt wird, mit einer Vielzal an Domain Validated Subject Alternative Names für Kunden-Websites. Dieses Zertifikat wird als Sicherheit zusammen mit SNI genutzt, für Altsysteme die keine Unterstützung für SNI haben. Der Punkt der unsere Lösung so besonders macht ist dass wir Partner eine Anwendung anbieten, die die Ausstellung eines CloudSSL Zertifikats vollständig automatisiert. So können einzelne Zertifikate für jede Website genutzt werden, aber man profitiert immer noch von 100% Kompatibilität.

Jetzt sind Sie gefragt – was sind Ihre Sorgen und Strategien als Hosting-Anbieter, wenn es um SSL Sicherheit geht?

CloudSSL SNI

Artikel teilen

Jetzt Blog abonnieren