Auf den Einsatz von SNI nicht verzichten


PSW Group optimiert auch Comodo- und Symantec-Zertifikate für SNI-Einsatz in der Cloud
Mit dem Multi-Domain-Zertifikat wird eine Default-Website ausgestattet, auf die die Anwender von SNI-inkompatiblen Browsern und Clients umgeleitet werden

(23.05.13) - Das bereits 2003 eingeführte Server Name Indication (SNI) bietet gerade Cloud Computing-Dienste-Anbietern umfassende Vorteile. Mit dem wegweisenden Protokoll, das den Betrieb von SSL-Zertifikaten ohne eigene IP-Adresse ermöglicht, können sie angesichts der voranschreitenden IPv4-Knappheit massiv IP-Adressen einsparen und ihre Prozesse deutlich vereinfachen.

Lange Zeit galt SNI aber noch nicht als marktreif, da circa 15 Prozent der Browser und Clients das Protokoll noch nicht unterstützen. Von der fehlenden Unterstützung sind insbesondere die Internet Explorer-Versionen unter Windows XP und älter betroffen. Nutzer dieser Versionen erhalten beim Website-Aufruf eine Zertifikatsfehlermeldung angezeigt. Die SSL-Verschlüsselung findet nicht statt.

Während GlobalSign-Zertifikate bereits SNI unterstützen, sind die SSL-Zertifikate von Comodo und Symantec noch nicht fit für das Protokoll. Die Internet Security-Spezialistin PSW Group reagiert auf dieses Problem und bietet allen Administratoren, die auf die SSL-Verschlüsselung mittels Comodo- und Symantec-Zertifikate vertrauen und auf den Einsatz von SNI dennoch nicht verzichten wollen, eine Lösung. Er bietet für organisations- (OV) und erweitert validierte (EV)-Zertifikate von Comodo- und Symantec zusätzlich ein Domain-validiertes Multi-Domain-Zertifikat mit an. Letzteres umfasst alle einzeln zertifizierten Host-Namen, die unter der SNI-IP-Adresse betrieben werden sollen.

Der Clou: Mit dem Multi-Domain-Zertifikat wird eine Default-Website ausgestattet, auf die die Anwender von SNI-inkompatiblen Browsern und Clients umgeleitet werden. Während die anderen Nutzer die passende SNI-Website mit dem jeweiligen individuellen Zertifikat angezeigt bekommen, ermöglicht die Default-Website für sie einen fehlerfreien SSL/TLS-Handshake und die anschließende fehlerfreie Anzeige der korrekten Inhalte.

"Mit diesem speziellen Service und der besonderen Herangehensweise liefern wir Administratoren – insbesondere Cloud-Dienste-Anbietern – einen echten, gangbaren Ausweg aus dem bisherigen SNI-Dilemma. Sie können fortan das neue Protokoll mit all seinen Vorzügen endlich nutzen, ohne Gefahr zu laufen, einen Teil der Nutzerschaft von einer wirksamen SSL-Verschlüsselung auszuschließen", erklärt PSW-Geschäftsführer Christian Heutger. (PSW Group: ra)

PSW Group: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Equipment

  • Varonis schützt jetzt auch Google Cloud-Daten

    Varonis Systems erweitert die Abdeckung ihrer Datensicherheitsplattform auf Google Cloud. Dadurch können Sicherheitsverantwortliche nun auch in Google Cloud Storage und Data Warehouses sensitive Daten identifizieren und klassifizieren sowie Bedrohungen frühzeitig erkennen und automatisch stoppen.

  • Wechsel in die Cloud

    Qlik kündigte an, dass die Cloud-Migration bei Unternehmen deutlich an Dynamik gewinnt. Dies ermöglicht es, KI-Technologien effizienter zu nutzen. Durch die Beseitigung von Hürden bei der Cloud-Implementierung unterstützt Qlik Unternehmen dabei, die Cloud Computing-Technologie von Amazon Web Services (AWS) optimal einzusetzen.

  • Dynamische Skalierung und Recovery

    Commvault hat die neue Funktionalität "Clumio Backtrack" vorgestellt. Mit ihr können Unternehmen automatisiert in Amazon Simple Storage Service (Amazon S3) gespeicherte Objekte oder Datenelemente schnell auf eine bestimmte Version zu einem bestimmten Zeitpunkt zurücksetzen.

  • Datenintegration in Echtzeit

    Qlik, Anbieterin für Datenintegration, Analysen und Künstliche Intelligenz (KI), wurde von Accenture ausgewählt, Schlüsseltechnologien zur Unterstützung von "GenWizard", der umfassenden generativen KI-Plattform von Accenture, bereitzustellen.

  • Risikobasierte Einblicke

    Datadog, Plattform für Monitoring und Sicherheitslösungen von Cloud-Anwendungen, stellte einen neuen, modernen Ansatz für Cloud SIEM vor, der Unternehmen umfassende, risikobasierte Einblicke und skalierbare Lösungen bietet - ganz ohne die Notwendigkeit für dedizierte Mitarbeiter oder spezialisierte Teams.

  • Zielgerichtete Cyber-Resilience-Lösung

    Rubrik bringt ihre neue Cyber-Resilienz-Lösung für Microsofts Azure Blob Storage auf den Markt und adressiert damit die zunehmende Abhängigkeit von Unternehmen von der Cloud. Diese birgt das Risiko blinder Flecken in der Sicherheit und anfälliger sensibler Daten.

  • Verhaltensbasierte Erkennungswerkzeuge

    Vectra AI, Anbieterin von KI-gestützter XDR (Extended Detection and Response), gab die Erweiterung der Vectra AI-Plattform bekannt, um eine umfassende Abdeckung für die Microsoft Azure-Umgebungen von Kunden bereitzustellen.

  • AWS-Unterstützung für Availability Zones

    Parallels, Anbieterin von Virtualisierungs- und End-User-Computing-Lösungen, veröffentlichte Version 20 von "Parallels RAS" (Remote Application Server). Mit der neuesten Version ihrer flexiblen Lösung für die Bereitstellung virtueller Anwendungen und Desktops können Unternehmen von jedem Ort und auf jedem Gerät sicher arbeiten.

  • Anti-Malware-App im Nextcloud-App-Ökosystem

    Mit Hilfe der "G Data AntiVirus App" schützen Unternehmen auf Nextcloud ab sofort ihre Dateien vor Schadcode und schieben Cyberkriminellen einen Riegel vor. In der heutigen Arbeitswelt ist das Teilen von Dateien und der gemeinsame Zugriff von Mitarbeitenden auf Informationen Standard.

  • Hycu stellt erweiterte Data Protection für Box vor

    Hycu, Anbieterin von Data-Protection-Lösungen für On-Prem, Cloud-Services und SaaS, präsentierte Data-Protection-Lösungen für Box-Nutzer. Diese können nun zusätzlich zu den bestehenden Data-Protection-Funktionen von Box die neueste "Hycu R-Cloud"-Integration nutzen, um wertvolle Daten noch besser zu schützen und Datenverluste schnell zu beheben.

Schlüssel-Speicher für Cloud-Migration Citrix Ready: Cloud-fähige Datenbanklösung

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen