CryptoWeb macht HTTPS sicherer

HTTPS bietet mehr

Nur bei korrekter Handhabung, sowie unter bestimmten Rahmenbedingungen können HTTPS gesicherte Webseiten als sicher angesehen werden. CryptoWeb hilft Ihnen, dies auf neuartige Weise sicherzustellen:

Wir ermöglichen Ihnen aus den aktuellen Browsern durch Clientzertifikate mehr Sicherheit heraus zu holen. Standardmäßig überprüft lediglich der Client, ob er mit dem richtigen Server spricht. CryptoWeb ermöglicht der Serverseite zusätzlich zu überprüfen, dass sie mit dem richtigen Client spricht. So wird es möglich, bekannte Schwachstellen von HTTPS auszuräumen.

Wie funktioniert das?

Die hierfür notwendige Funktionalität ist bereits in den verbreiteten Browsern auf allen gängigen Betriebssystemen enthalten, so dass am Client keine Installation - auch nicht eines Browser-Plugins - vorgenommen werden muss.

Der CryptoWeb Server wird einfach zwischen Ihren Webserver und das Internet geschaltet und reicht Anfragen von identifizierten Clients weiter. Dieser befindet sich entweder bei Ihnen - virtualisiert oder auf echter Hardware - oder Sie nutzen unsere cloudbasierte Lösung und überlassen uns den Betrieb.

Sicherheitsverbesserung

Vom Anwender nicht erkennbare Sicherheitsprobleme

Folgende Sicherheitsprobleme, die sich durch Man-in-the-Middle Angriffe ergeben, sind auch bei vorsichtigem Verhalten des Benutzers nicht ausgeschlossen.

  • Ähnliche Webadresse
    Es wird niemand daran gehindert eine eigene HTTPs gesicherte Webseite zu betreiben, die einen ähnlichen Namen wie die Webseite des Angriffsziels hat, um hier als Man-in-the-Middle die erhaltenen Daten weiterzuleiten und diese dabei abzufangen und/oder zu verändern.

    CryptoWeb schützt Sie und den Endanwender durch die Clientzertifikats- authentisierung vor diesem Angriff!
  • Kompromittierte Zertifizierungsstellen
    Es sind in der Vergangenheit immer wieder Fälle bekannt geworden, in denen Webseitenzertifikate an Dritte unberechtigt ausgestellt wurden. Damit können sich Dritte unter Umständen als andere Webseite ausgeben und Daten abgreifen. Auch ist es nach den neuesten Erkenntnissen um die NSA wahrscheinlich, dass diese sich Zertifikate für beliebige Webseiten ausstellen kann.

    CryptoWeb schützt Sie und den Endanwender durch die Clientzertifikatsauthentisierung vor diesem Angriff!
 
 Anwenderfehlverhalten
  • Ungültiges Zeritifikat

    Es kommt immer wieder vor, dass Sicherheitsfehlermeldungen auf Webseiten erscheinen, ohne dass ein Angriff vorliegt. Dies ist beispielsweise der Fall, wenn ein Zertifikat einer Webseite abläuft und vom Betreiber nicht rechtzeitig ersetzt wird. Der Benutzer wird dadurch erzogen, diese Meldungen nicht ernst zu nehmen und bedenkenlos "wegzuklicken".

    Wenn der Benutzer beispielsweise über ein öffentliches WLAN auf eine HTTPS-Seite zugreift, kann dieser von jedem anderen Benutzer des gleichen WLAN Accesspoints mittels eines Man-in-the-Middle Angriffs abgefangen werden. Der Benutzer sieht hierbei die Meldung, dass das Zertifikat ungültig ist. Er hat dennoch die Möglichkeit die Verbindung herzustellen, und kann in diesem Fall nicht nur abgehört werden, sondern der Angreifer kann auf dem entfernten Server beliebige Zugriffe im Namen des Endanwenders durchführen.
    CryptoWeb schützt Sie und den Endanwender durch die Clientzertifikatsauthentisierung vor diesem Angriff!

 

 

Authentifizierung und Passwortschutz

Passwortschutz durch etwas besseres ersetzen

Passwörter sind ein leidiges Thema in der Computersicherheit. Endanwender haben es gerne kurz, einfach, basierend auf persönlichen Informationen und möchten es gerne überall verwenden und nie ändern. Produktivität geht verloren, wenn Benutzer für jede Anwendung oder Webseite ein neues, komplexes Passwort benötigen. Sicherheit geht verloren, wenn das Passwort aufgeschrieben wird oder stets das Selbe verwendet wird.

CryptoWeb kann Passwörter abschaffen, und die Sicherheit gleichzeitig stärken:

  • Clientzertifikat als verbesserter Passwortschutz

    CryptoWeb reicht mit jeder weitergeleiteten Anfrage die überprüften Daten im HTTP Header weiter. Sie können sich auf diese Informationen verlassen und diese verwenden, um Benutzer eindeutig und sicher zu identifizieren. Ein weiterer Passwortschutz ist möglich, allerdings nicht mehr notwendig.

  • Geheimniswechsel erhöht die Sicherheit

    Anders als bei einem geheimen Passwort des Benutzers ist es Ihnen über den Wechsel des Clientzeritifikates möglich, das Geheimnis zu wechseln, ohne dass der Benutzer hierbei mitwirken muss. CryptoWeb ermöglicht Ihnen dies automatisch und regelmäßig durchzuführen, ohne dass der Endanwender etwas mitbekommt oder aktiv werden muss.

  • Nur ein Zertifikat gültig

    Es gibt immer nur ein gültiges Clientzertifikat für einen Zugang. Spätestens wenn es gewechselt wird, werden andere potentielle Mitbesitzer ausgesperrt. Zudem fällt durch entsprechende Zugriffe eine missbräuchliche Nutzung auf, und es kann dieser nachgegangen werden.

 

mTAN

In Verbindung mit einem mTAN-Verfahren kann bei der Aktivierung eines Clientzertifikates sichergestellt werden, dass sich nur ein berechtigter Benutzer an dem zu zertifizierenden PC befindet. Die Berechtigung wird hier über einen unabhängigen Seitenkanal (z.B. SMS) sichergestellt.

 

 

Serversicherheit

Server aus dem Schussfeld

Ihr Server ist nur noch für identifizierte Benutzer erreichbar. Unbekannte können diesen nicht angreifen und somit gar nicht erst versuchen auf Ihre Daten zuzugreifen.

Auch bei einem Denial of Service Angriff steht nicht Ihre Anwendung im Kreuzfeuer, sondern Ihr CryptoWeb Server, der hierfür gut gerüstet ist.

 

 

 

Interesse?

Wenn wir Ihr Interesse geweckt haben, zeigen wir Ihnen CryptoApp gerne im Rahmen einer Live-Demo.

Vereinbaren Sie noch heute einen Termin für Ihre persönliche Präsentation!

>> Kontakt

Referenzen