SSL-Scanner

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche
Dieser Artikel oder nachfolgende Abschnitt ist nicht hinreichend mit Belegen (beispielsweise Einzelnachweisen) ausgestattet. Die fraglichen Angaben werden daher möglicherweise demnächst entfernt. Bitte hilf der Wikipedia, indem du die Angaben recherchierst und gute Belege einfügst.

Ein SSL-Scanner ist eine Software bzw. eine Technologie, mit der an zentraler Stelle oder lokal ein mit SSL verschlüsselter Datenstrom untersucht werden kann. Diese Funktion ist oft in Proxy-Applikationen implementiert, in großen Netzwerken werden dedizierte eigenständige Appliance eingesetzt.

Funktionsweise[Bearbeiten | Quelltext bearbeiten]

Durch die zwischengeschaltete Instanz des SSL-Scanners wird der verschlüsselt übertragene Datenstrom in einer abgesicherten Umgebung entschlüsselt, auf schadhafte oder unerwünschte Inhalte untersucht, wieder verschlüsselt und an den Datenempfänger weitergeleitet. Somit wird das Risiko einer Übertragung von schadhaften oder gefährlichen Daten verringert.

Faktisch ähnelt die Funktionsweise deshalb einem Man-in-the-Middle-Angriff. Der SSL-Scanner terminiert die SSL-Verbindung selbstständig und stellt dann eine Verbindung zum Client über ein selbsterstelltes Zertifikat her. Dedizierte SSL-Scanner werden häufig in größeren Unternehmen mit mehreren Hundert IT-Arbeitsplätzen eingesetzt.

Aufgaben eines SSL-Scanners

  • Prüfung von HTTPS-verschlüsselten Webseiten
  • Zertifikatsüberprüfung (Schutz vor gefälschten, zurückgezogenen oder abgelaufenen Zertifikaten)
  • Hinterlegung von Client-Zertifikaten an zentraler Stelle