Besiegelte Sicherheit
Security-Appliances und Router mit TLS-Zertifikaten versorgen
Dank der Let’s-Encrypt-Initiative sind kostenlose, signierte TLS-Zertifikate auf Webservern sehr verbreitet. Die gängige Einrichtungsmethode funktioniert aber nicht für Webinterfaces von Firewalls, Routern oder Webcams. Hilfsweise kann man auf spezialisierte Webdienste ausweichen.
Mittels TLS-Zertifikaten (Transport Layer Security) lässt sich der Verkehr zwischen dem Webserver und dem Browser verschlüsseln und der Webserver kann sich mit einem signierten Zertifikat authentifizieren, also belegen, dass der User die gewünschte Domain angesteuert hat – etwa fritzbox.example.com. Für die TLS-Verschlüsselung müssen sich Browser- und Serverhersteller lediglich für geeignete Methoden entscheiden und diese implementieren.
Für die Authentifizierung von Domains, die die Zertifizierungsstellen gewährleisten (Certification Authorities, CA), ist weiterer Aufwand erforderlich. Bei sicherheitskritischen Domains wie geldhaus.de müssen Antragsteller belegen, dass ihnen die Domain gehört. Dazu prüft eine CA etwa das Unternehmensregister.