PresseKat - Qualys bietet kostenlosen Online-SSL-Test, mit dem Unternehmen die SSL-Implementierung ihrer Website

(ots) - Auf der Black Hat Sicherheitskonferenz 2010 in den
USA werden die Ergebnisse einer neuen Untersuchung präsentiert, die
aufzeigen, wie es um SSL im Internet bestellt ist

Qualys, Inc. der führende Anbieter von On-Demand-Lösungen für das
Management von IT-Sicherheitsrisiken und Compliance, kündigte heute
einen kostenlosen Online-SSL-Test für Websites an. Der Test kann über
Qualys SSL Labs durchgeführt werden, eine Site, die Ressourcen für
den erfolgreichen Einsatz von SSL zum Schutz von Websites und
Online-Transaktionen bietet. Der kostenlose Online-SSL-Test
untersucht die SSL-Zertifikatskette einer Website, um zu
gewährleisten, dass sie vertrauenswürdig ist und als sichere Basis
für die Kommunikation via Internet dienen kann. In Verbindung mit dem
Launch dieses Tools werden heute die Ergebnisse einer Untersuchung
vorgestellt, bei der im Lauf des vergangenen Jahres rund 120
Millionen registrierte Domain-Namen überprüft wurden, die mehr als
800.000 SSL-Zertifikate einsetzen.

SSL ist ein Sicherheitsprotokoll, das Websites schützt, indem es die
Verschlüsselung sensibler Daten während Online-Transaktionen
ermöglicht. So nützlich dieses Protokoll auch ist, kann es bei der
Implementierung doch Probleme geben - etwa mit den Konfigurationen
oder der Validierung von Zertifikaten -, die SSL nutzlos machen und
die Sicherheit im Internet gefährden. Qualys SSL Labs und der neue
Online SSL-Test helfen allen technischen wie auch nicht-technischen
Anwendern, ihre SSL-Implementierungen zu prüfen.

"SSL ist ein erfolgreiches Protokoll, das als sicheres
Rückgrat des Internets dienen kann, doch auf den meisten Websites ist
es einfach nicht gut konfiguriert", erklärt Ivan Ristic, Director of
Engineering bei Qualys und Begründer von SSL Labs. "Qualys SSL Labs
ist ein nichtkommerzielles Forschungsprojekt, das untersucht, auf

welche Weise SSL verwendet wird. Ziel ist, das Protokoll zu
verbessern und allen Benutzern zu helfen, es richtig einzusetzen."

Mit dem kostenlosen Online-Test kann ein Benutzer die
SSL-Zertifikatskette einer Website überprüfen, um sich zu überzeugen,
dass sie vertrauenswürdig ist und als sichere Basis für die
Kommunikation über das Internet dient.

Die Untersuchung hat insbesondere folgende Ergebnisse erbracht:
- Nur ein kleiner Teil aller Websites setzt SSL ein
- Nur 70% der Zertifikate sind gültig
- Die Hälfte aller Websites unterstützen das unsichere
SSLv2-Protokoll
- Rund 38% der SSL-Websites sind gut konfiguriert; 62%
jedoch nicht
- Rund 32% der Websites sind immer noch von der
Renegotiation-Schwachstelle betroffen

Um mehr über SSL zu erfahren und das neue kostenlose Tool zum
SSL-Test zu nutzen, besuchen Sie: https://www.ssllabs.com/ .

Oder http://community.qualys.com/community/ssllabs .

Pressekontakt:
Kafka Kommunikation GmbH
Ursula Kafka
++49 89 76759434
ukafka(at)kafka-kommunikation.de