c't 17/2020
S. 170
Praxis
TLS für Router und Firewalls
Bild: Thorsten Hübner

Besiegelte Sicherheit

Security-Appliances und Router mit TLS-Zertifikaten versorgen

Dank der Let’s-Encrypt-Initiative sind kostenlose, signierte TLS-Zertifikate auf Webservern sehr verbreitet. Die gängige Einrichtungsmethode funktioniert aber nicht für Webinterfaces von Firewalls, Routern oder Webcams. Hilfsweise kann man auf spezialisierte Webdienste ausweichen.

Von Johannes Weber

Mittels TLS-Zertifikaten (Transport Layer Security) lässt sich der Verkehr zwischen dem Webserver und dem Browser verschlüsseln und der Webserver kann sich mit einem signierten Zertifikat ­authentifizieren, also belegen, dass der User die gewünschte Domain angesteuert hat – etwa fritzbox.example.com. Für die TLS-Verschlüsselung müssen sich Browser- und Serverhersteller lediglich für geeignete Methoden entscheiden und diese implementieren.

Für die Authentifizierung von Domains, die die Zertifizierungsstellen gewährleisten (Certification Authorities, CA), ist weiterer Aufwand erforderlich. Bei sicherheitskritischen Domains wie geldhaus.de müssen Antragsteller belegen, dass ihnen die Domain gehört. Dazu prüft eine CA etwa das Unternehmensregister.

Kommentare lesen (2 Beiträge)