• Hardware
    • Firewall
      • XG Appliances
        • XG 86
        • XG 106
        • XG 115
        • XG 125
        • XG 135
        • XG 210
        • XG 230
        • XG 310
        • XG 330
        • XG 430
        • XG 450
        • XG 550
        • XG 650
        • XG 750
      • XG Zubehör
      • SG Appliances
        • SG 105
        • SG 115
        • SG 125
        • SG 135
        • SG 210
        • SG 230
        • SG 310
        • SG 330
        • SG 430
        • SG 450
        • SG 550
        • SG 650
      • SG Zubehör
    • Access Point
      • Appliances
        • AP 15
        • AP 15C
        • AP 55
        • AP 55C
        • AP 100
        • AP 100C
        • AP 100X
        • APX 120
        • APX 320
        • APX 530
        • APX 740
      • AP Zubehör
    • RED
      • Appliances
        • RED 15
        • RED 15w
        • RED 50
      • RED Zubehör
  • Lizenz
    • Firewall
      • XG Lizenzen
        • XG 85
        • XG 86
        • XG 105
        • XG 106
        • XG 115
        • XG 125
        • XG 135
        • XG 210
        • XG 230
        • XG 310
        • XG 330
        • XG 430
        • XG 450
        • XG 550
        • XG 650
        • XG 750
      • SG Lizenzen
        • SG 105
        • SG 115
        • SG 125
        • SG 135
        • SG 210
        • SG 230
        • SG 310
        • SG 330
        • SG 430
        • SG 450
        • SG 550
        • SG 650
      • SFOS Software
        • 1 CPU 4GB RAM
        • 2 CPU 4GB RAM
        • 4 CPU 6GB RAM
        • 6 CPU 8GB RAM
        • 8 CPU 16GB RAM
        • 16 CPU 24GB RAM
        • Unlimited CPU / GB RAM
      • UTM Software
        • 10 User
        • 25 User
        • 50 User
        • 75 User
        • 100 User
        • 150 User
        • 250 User
        • 500 User
        • 750 User
        • 1000 User
        • 1500 User
        • 2500 User
        • unlimited User
    • Central
      • Endpoint Protection
      • Intercept X
      • Intercept X Advanced
      • Intercept X Advanced with EDR
      • Server Protection
      • Intercept X Advanced for Server
      • Intercept X Advanced for Server with EDR
      • Mobile
      • Mobile Security
      • Wireless
      • Email Gateway
      • Device Encryption
      • Phish Threat
  • Service
  • Blog
  • Support
  • Kontakt
  • Deutsch
    • English
Anmelden
Mein Konto
Warenkorb
  1. Startseite
  2. Blog
  3. Security Life
  4. Verschlüsselter Traffic nimmt zu
  • Sophos Firewall 14
  • SFOS Release Notes 26
  • UTM Release Notes 9
  • Sophos Central 23
  • Avanet Shop 27
  • Security Life 14
  • Avanet Podcast 13

Blog Abonnieren

Abonniere unseren Newsletter, RSS-Feed oder folge uns auf Social Media, damit du keinen Artikel verpasst.

jetzt abonnieren
Verschlüsselter Traffic nimmt zu - HTTPS-Scanning aktivieren
security-life

Verschlüsselter Traffic nimmt zu: HTTPS-Scanning aktivieren

Patrizio 26. Februar 2018

In diesem Artikel möchte ich mal wieder über den aktuellen Stand von “HTTP & HTTPS” berichten. Wir haben ja schon in einem früheren Artikel: “HTTPS-Scanning: Warum es auf der Sophos aktiviert sein sollte” aufgezeigt, dass bei Webseiten immer häufiger HTTPS zum Einsatz kommt. Brauchte man früher noch ein teures Zertifikat, gibt es dies inzwischen Dank “Let’s Encrypt” und ein paar Nachzüglern umsonst.

HTTP wird aussterben

Wie in unserem früheren Blogpost beschrieben, hat sich HTTPS in den letzten paar Jahren sehr schnell verbreitet. Google und Let’s Encrypt werden im Artikel speziell hervorgehoben, aber mittlerweile zwingt z. B. auch Apple ihre iOS-Entwickler, Serveranfragen über HTTPS-Verbindungen zu übermitteln. So werden also auch Verbindungen, welche wir als User meistens nicht sehen, zu einem Grossteil verschlüsselt.

Den eigentlichen Anstoss, dieses Thema wieder aufzufrischen, gab mir ein kürzlich erschienener Blog Post vom Google Security Blog. Darin schreibt Google, dass im Februar 2018 bereits 81 der Top-100-Seiten im Web, standardmässig HTTPS verwenden.

Google hilft mit, HTTP zu verbannen

Bereits Anfang 2017 hat Google angekündigt, HTTP-Seiten als unsicher zu kennzeichnen. Mit der Chrome-Version 68, welche im Juli 2018 erscheinen soll, lässt Google nun seinen Worten auch Taten folgen. Jeder Benutzer, der dann mit der neusten Chrome-Version im Internet unterwegs ist, wird zukünftig vor unsicheren HTTP-Seiten gewarnt. Das sieht dann so aus:

Google Chrome 68 - Sicherheitshinweis für HTTP

Bildquelle: security.googleblog.com

Es versteht sich von selbst, dass kein Webseitenbetreiber zulassen sollte, dass seine Webseite beim weltweit meist genutzten Browser (Desktop und Mobile), als “nicht sicher” eingestuft wird. Mit dieser kleinen Anpassung hat Google wohl den Rückgang von unsicheren HTTP-Verbindungen weiter beschleunigt.

HTTPS-Scanning aktivieren

Natürlich hat eine solche Veränderung auch Auswirkungen auf die Sicherheit in eurem Netzwerk. Der gesamte Webtraffic auf unserer Firewall, aber auch auf denen unserer Kunden, kommt bereits über 50% verschlüsselt daher. Es wird also immer wichtiger, dass man auch HTTPS scannt, da sonst der Traffic ungeprüft ins Netzwerk gelangt.

Wenn ihr eine gültige Lizenz für die Web Protection besitzt, würden wir euch also wärmstens empfehlen, das HTTPS-Scanning zu aktivieren. Falls ihr dabei Hilfe benötigen solltet, meldet euch einfach bei uns.

Sophos Platinum Solution Partner Logo

Kaufberatung

+41 44 585 24 68

Mo - Fr, 9:00 - 12:00 Uhr
Mo - Fr, 13:00 - 17:00 Uhr

Informationen

  • Zahlung
  • Versand & Lieferung
  • Bestellung
  • Informationsverzeichnis
  • Folge uns
  • Über uns

Rechtliches

  • AGB
  • Impressum
  • Datenschutz