• Hardware
    • Firewall
      • XGS Appliances
        • XGS 87
        • XGS 107
        • XGS 116
        • XGS 126
        • XGS 136
        • XGS 2100
        • XGS 2300
        • XGS 3100
        • XGS 3300
        • XGS 4300
        • XGS 4500
        • XGS 5500
        • XGS 6500
      • XG Appliances
        • XG 106
        • XG 115
        • XG 125
        • XG 135
        • XG 210
        • XG 230
        • XG 310
        • XG 330
        • XG 430
        • XG 450
        • XG 550
        • XG 650
        • XG 750
      • XG Zubehör
      • SG Appliances
        • SG 105
        • SG 115
        • SG 125
        • SG 135
        • SG 210
        • SG 230
        • SG 310
        • SG 330
        • SG 430
        • SG 450
        • SG 550
        • SG 650
      • SG Zubehör
    • Access Point
      • Appliances
        • APX 120
        • APX 320
        • APX 530
        • APX 740
        • APX 320X
        • AP 100X
      • AP Zubehör
    • RED
      • Appliances
        • SD-RED 20
        • SD-RED 60
      • RED Zubehör
  • Lizenz
    • Firewall
      • XGS Lizenzen
        • XGS 87
        • XGS 107
        • XGS 116
        • XGS 126
        • XGS 136
        • XGS 2100
        • XGS 2300
        • XGS 3100
        • XGS 3300
        • XGS 4300
        • XGS 4500
        • XGS 5500
        • XGS 6500
      • XG Lizenzen
        • XG 85
        • XG 86
        • XG 105
        • XG 106
        • XG 115
        • XG 125
        • XG 135
        • XG 210
        • XG 230
        • XG 310
        • XG 330
        • XG 430
        • XG 450
        • XG 550
        • XG 650
        • XG 750
      • SG Lizenzen
        • SG 105
        • SG 115
        • SG 125
        • SG 135
        • SG 210
        • SG 230
        • SG 310
        • SG 330
        • SG 430
        • SG 450
        • SG 550
        • SG 650
      • SFOS Software
        • 1 CPU 4GB RAM
        • 2 CPU 4GB RAM
        • 4 CPU 6GB RAM
        • 6 CPU 8GB RAM
        • 8 CPU 16GB RAM
        • 16 CPU 24GB RAM
        • Unlimited CPU / GB RAM
      • UTM Software
        • 10 User
        • 25 User
        • 50 User
        • 75 User
        • 100 User
        • 150 User
        • 250 User
        • 500 User
        • 750 User
        • 1000 User
        • 1500 User
        • 2500 User
        • unlimited User
    • Central
      • Endpoint Protection
      • Intercept X
      • Intercept X Advanced
      • Intercept X Advanced with EDR
      • Intercept X Advanced with EDR and MTR
      • Server Protection
      • Intercept X Advanced for Server
      • Intercept X Advanced for Server with EDR
      • Intercept X Advanced for Server with EDR and MTR
      • Mobile
      • Intercept X for Mobile
      • Wireless
      • Email Gateway
      • Device Encryption
      • Phish Threat
      • Firewall Reporting
  • Service
  • Blog
  • Support
  • Kontakt
  • Deutsch
    • English
Anmelden
Mein Konto
Warenkorb
  1. Startseite
  2. Blog
  3. Security Life
  4. Verschlüsselter Traffic nimmt zu
  • Sophos Firewall 35
  • Sophos Central 28
  • Avanet Shop 32
  • Security Life 14
  • Avanet Podcast 28

Blog Abonnieren

Abonniere unseren Newsletter, RSS-Feed oder folge uns auf Social Media, damit du keinen Artikel verpasst.

jetzt abonnieren
Verschlüsselter Traffic nimmt zu - HTTPS-Scanning aktivieren
security-life

Verschlüsselter Traffic nimmt zu: HTTPS-Scanning aktivieren

Patrizio 26. Februar 2018

In diesem Artikel möchte ich mal wieder über den aktuellen Stand von “HTTP & HTTPS” berichten. Wir haben ja schon in einem früheren Artikel: “HTTPS-Scanning: Warum es auf der Sophos aktiviert sein sollte” aufgezeigt, dass bei Webseiten immer häufiger HTTPS zum Einsatz kommt. Brauchte man früher noch ein teures Zertifikat, gibt es dies inzwischen Dank “Let’s Encrypt” und ein paar Nachzüglern umsonst.

HTTP wird aussterben

Wie in unserem früheren Blogpost beschrieben, hat sich HTTPS in den letzten paar Jahren sehr schnell verbreitet. Google und Let’s Encrypt werden im Artikel speziell hervorgehoben, aber mittlerweile zwingt z. B. auch Apple ihre iOS-Entwickler, Serveranfragen über HTTPS-Verbindungen zu übermitteln. So werden also auch Verbindungen, welche wir als User meistens nicht sehen, zu einem Grossteil verschlüsselt.

Den eigentlichen Anstoss, dieses Thema wieder aufzufrischen, gab mir ein kürzlich erschienener Blog Post vom Google Security Blog. Darin schreibt Google, dass im Februar 2018 bereits 81 der Top-100-Seiten im Web, standardmässig HTTPS verwenden.

Google hilft mit, HTTP zu verbannen

Bereits Anfang 2017 hat Google angekündigt, HTTP-Seiten als unsicher zu kennzeichnen. Mit der Chrome-Version 68, welche im Juli 2018 erscheinen soll, lässt Google nun seinen Worten auch Taten folgen. Jeder Benutzer, der dann mit der neusten Chrome-Version im Internet unterwegs ist, wird zukünftig vor unsicheren HTTP-Seiten gewarnt. Das sieht dann so aus:

Google Chrome 68 - Sicherheitshinweis für HTTP

Bildquelle: security.googleblog.com

Es versteht sich von selbst, dass kein Webseitenbetreiber zulassen sollte, dass seine Webseite beim weltweit meist genutzten Browser (Desktop und Mobile), als “nicht sicher” eingestuft wird. Mit dieser kleinen Anpassung hat Google wohl den Rückgang von unsicheren HTTP-Verbindungen weiter beschleunigt.

HTTPS-Scanning aktivieren

Natürlich hat eine solche Veränderung auch Auswirkungen auf die Sicherheit in eurem Netzwerk. Der gesamte Webtraffic auf unserer Firewall, aber auch auf denen unserer Kunden, kommt bereits über 50% verschlüsselt daher. Es wird also immer wichtiger, dass man auch HTTPS scannt, da sonst der Traffic ungeprüft ins Netzwerk gelangt.

Wenn ihr eine gültige Lizenz für die Web Protection besitzt, würden wir euch also wärmstens empfehlen, das HTTPS-Scanning zu aktivieren. Falls ihr dabei Hilfe benötigen solltet, meldet euch einfach bei uns.

Sophos Platinum Solution Partner Logo

Kaufberatung

+41 44 585 24 68

Mo - Fr, 9:00 - 12:00 Uhr
Mo - Fr, 13:00 - 17:00 Uhr

Informationen

  • Zahlung
  • Versand & Lieferung
  • Bestellung
  • Informationsverzeichnis
  • Folge uns
  • Über uns

Rechtliches

  • AGB
  • Impressum
  • Datenschutz