SSL-Zertifikat für eine sichere Datenübertragung ihrer Webseite

HTTPS-ProtokollEine sichere Verschlüsselung der Datenübertragung von Webseiten ist aus mehreren Gesichtspunkten sinnvoll.

Zum einen werden alle Datenübertragungen der Website mit diesem Protokoll verschlüsselt. Besonders sensible Daten wie Formulareingaben, Warenkörbe usw. werden somit nicht mehr im Klartext übertragen.

Ein weiterer Bonus ist das höhere Vertrauen und die Sicherheit des Users. Kommt ein User auf eine „HTTPS“-verschlüsselte Seite fühlt er sich deutlich sicherer, besonders wenn es um Transaktionen geht, die zum Beispiel per Kreditkarte durchgeführt werden. Genau hier möchte niemand zum Opfer von minderwertigen oder fehlenden Verschlüsselungsprotokollen werden.

Doch ein SSL-Zertifikat bringt noch weitere Vorteile mit sich. In Google Ranking bezieht eine „HTTPS“ verschlüsselte Seite eine höhere Priorität gegenüber Seiten mit einem „Standart-HTTP-Protokoll“.

Um Webseiten dementsprechend zu verschlüsseln ist es notwendig ein sogenanntes „SSL-Zertifikat“ auf Ihrem Webserver einzurichten. Dadurch wird die Datenübertragung nicht mehr mit dem „Standart-HTTP-Protokoll“ übertragen, sondern mit dem sicheren „HTTPS-Protokoll“ (Hypertext Transfer Protocol Secure). Dieses Zertifikat ist grundsätzlich an die jeweilige Domain gebunden, so dass für jede Domain welche die Verschlüsselung nutzen soll, ein eigenes Zertifikat notwendig ist.

Sie haben weitere Fragen zu „SSL-Zertifikaten“ oder haben Interesse an der Installation eines Zertifikates auf Ihrer Domain? Gerne stehen wir Ihnen hierfür zur Verfügung.

TYPO3 Sicherheitsupdate schließt kritische Extbase-Lücke

TYPO3 CMS

Für die TYPO3 LTS-Versionen 6.2, 7 und 8 ist gestern eine kritische Sicherheitslücke geschlossen worden. Die gefundene Sicherheitslücke wurde von den TYPO3 Entwicklern als kritisch eingestuft und es wird geraten den verfügbaren Sicherheitspatch oder das neuste Versionsupdate zu installieren.

Bei allen unseren Kunden mit einem entsprechenden TYPO3 Update-Service ist diese Lücke bereits geschlossen und das System wieder aktuell und sicher.

Die Lücke ist besonders dann bedrohlich, wenn Ihre TYPO3-Installation mindestens eine auf Extbase basierende Extension verwendet. Aufgrund der mangelnden Überprüfungen von Parametern sollen Angreifer Aktionen manipulieren und im schlimmsten Fall sogar Schadcode ausführen können.

Durch das neue Sicherheitsupdate wird der Umgang mit Anfrage von Extbase optimiert, es sollten somit keine Probleme mit TYPO3 Extensions aufkommen.

Im Security-Bereich des TYPO3 Projektes erfahren Sie mir über die gefundene Sicherheitslücke in dem entsprechenden Security Bulletin:

Sie haben Fragen zu unserem TYPO3 Wartungsvertrag oder dem Update im Speziellen? Gerne stehen wir Ihnen hierfür kostenlos und unverbindlich zur Verfügung.

OpenSSL-Sicherheitslücke: Entwarnung bei team digital

Kürzlich berichteten sämtliche Tech-Portale, unter anderem Heise.de, über einen Horror-Bug im Verschlüsselungsverfahren OpenSSL.

Wir können Entwarnung geben: Keiner unserer Kunden ist von diesem schwerwiegenden Sicherheitsbug betroffen. Auf unseren Webhosting- und Mail-Servern wird keine der betroffenen Version eingesetzt. Unsere Kunden müssen sich also keine Sorgen um die Sicherheit ihrer Verschlüsselung im Web machen und können sich wie gewohnt um den reibungslosen Ablauf der Geschäftsprozesse kümmern.