Die IT-Sicherheits-Experten Dominique Petersen und Prof. Dr. Pohlmann veröffentlichen in der aktuellen Ausgabe 01/2009 der Zeitschrift iX einen Artikel namens "Seeming Secure Layer". In diesem wird berichtet, wie trügerisch angeblich sichere TLS/SSL-Verbindungen schon beim normalen Surfen im Internet und E-Mailen sein können. "Obwohl das im Browser angezeigte Schloss dem Benutzer Sicherheit suggeriert, ist dennoch eine Vielzahl an Verbindungen nicht ausreichend abgesichert und in einigen Fällen sogar völlig schutzlos", berichtet der zuständige Projektleiter für Internet-Frühwarnsysteme Dominique Petersen.
Der Artikel gibt einen Überblick über die Funktionsweise von TLS/SSL und den damit verbundenen Sicherheitsmängeln sowie Statistiken über deren Nutzung im Internet beim Surfen und E-Mailen. Zu guter Letzt werden Sicherheitsmaßnahmen und Handlungsempfehlungen aufgezeigt, um die Kommunikation mittels TLS/SSL sicher zu gestalten.
Die Statistiken, die mit dem Internet-Analyse-System des Instituts für Internet-Sicherheit generiert wurden, sowie einen kurzen Überblick über das Thema TLS/SSL und Konfigurationsmöglichkeiten für Systemadministratoren für den populärsten Webserver von Apache.
Erschreckende Sicherheitsdefizite bei Internet-Anwendungen
