Worin besteht die Gefahr der Verwendung von selbstsigniertem SSL?
Viele Unternehmen sind vor allem wegen des Preisunterschieds versucht, selbstsignierte SSL Zertifikate anstelle der von einer vertrauenswürdigen Zertifizierungsstelle ausgestellten und überprüften Zertifikate zu verwenden. Im Gegensatz zu von einer CA ausgestellten Zertifikaten sind selbstsignierte Zertifikate kostenlos. Den meisten Nutzern ist nicht bewusst, dass selbstsignierte Zertifikate sie am Ende langfristig mehr kosten können.
Obwohl selbstsignierte SSL-Zertifikate auch Log-in- und andere persönliche Anmeldeinformationen verschlüsseln, veranlassen sie die meisten Webserver, eine Sicherheitswarnung anzuzeigen, da das Zertifikat nicht von einer vertrauenswürdigen Zertifizierungsstelle verifiziert wurde. Oft raten die Warnungen den Besuchern aus Sicherheitsgründen zum Abbrechen des Browsens der Seite.
Beispiel für eine Sicherheitswarnung durch ein selbstsigniertes SSL Zertifikat
Risiko der Verwendung von selbstsignierten Zertifikaten auf öffentlichen Sites
Die mit selbst signierten SSL-Zertifikaten verbundenen Sicherheitswarnungen vertreiben potentielle Kunden aus Angst, dass die Website ihre Anmeldeinformationen nicht sichert. Sowohl Markenruf als auch Vertrauen der Kunden werden beschädigt.
Risiko der Verwendung von selbstsignierten Zertifikaten auf internen Sites
Während die Gefahren der Verwendung von selbstsignierten Zertifikaten auf öffentlichen Websites offensichtlich sein mögen, besteht auch ein Risiko, sie intern zu nutzen. Selbstsignierte Zertifikate für interne Websites (z.B. Mitarbeiterportale) führen immer noch zu Warnungen im Browser. Viele Unternehmen raten Mitarbeitern, die Warnungen einfach zu ignorieren, da sie wissen, dass die interne Website sicher ist. Aber dies kann ein gefährliches öffentliches Surfverhalten fördern. Mitarbeiter, die daran gewöhnt sind, Warnungen auf internen Websites zu ignorieren, können dazu neigen, Warnungen auf öffentlichen Websites ebenso zu ignorieren. Dies macht sie, und Ihr Unternehmen, anfällig für Malware und andere Bedrohungen.
Vermeiden Sie das Risiko
Die Verwendung von SSL-Zertifikaten, die von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt wurden, beseitigt beängstigende Sicherheitswarnungen im Browser, schützen den Markenruf und das Vertrauen der Kunden, und fördern ein sicheres Internet-Verhalten der Mitarbeiter. GlobalSign bietet die gesamte Palette von SSL-Zertifikaten, die die Bedürfnisse aller Unternehmen erfüllen. Besuchen Sie GlobalSign SSL um mehr zu erfahren.