3 Top-Si­cher­heits­tools für Pro­fis

PC-WELT - - Ratgeber / Sicherheit -

SSL-Zer­ti­fi­ka­te wa­ren lan­ge Zeit teu­er und um­ständ­lich ein­zu­rich­ten. Das hat sich mit Let’s En­crypt ( ge­än­dert: Die Initia­ti­ve bie­tet für je­der­mann kos­ten­lo­se SSL-Zer­ti­fi­ka­te und Tools, die die In­stal­la­ti­on enorm ver­ein­fa­chen. Das ist nicht nur prak­tisch für Web­sei­ten oder Ap­pli­ka­tio­nen, son­dern lässt sich auch für Te­st­um­ge­bun­gen oder Netz­werk­hard­ware nut­zen, um ner­vi­ge Feh­ler­mel­dun­gen los­zu­wer­den. In­zwi­schen hat der Di­enst die Be­ta­pha­se hin­ter sich ge­las­sen und be­reits mehr als 1,7 Mil­lio­nen gül­ti­ge Zer­ti­fi­ka­te für mehr als 3,8 Mil­lio­nen Web­sei­ten aus­ge­ge­ben. Auf der Web­site von „Let’s En­crypt“fin­den Sie ei­ne aus­führ­li­che An­lei­tung. Hin­ter dem En­han­ced Mi­ti­ga­ti­on Ex­pe­ri­ence Tool­kit, kurz EMET, steckt ein Tool von Mi­cro­soft, mit dem sich Si­cher­heits­ri­si­ken in Pro­gram­men und die An­griffs­flä­chen mi­ni­mie­ren las­sen. Das EMET legt ei­ne zu­sätz­li­che Schicht um aus­ge­führ­te Pro­gram­me und kann be­kann­te Schwach­stel­len oder Pro­gramm­lü­cken durch zu­sätz­li­che Maß­nah­men schüt­zen. Das stellt An­grei­fer vor zu­sätz­li­che Hür­den und hilft oft so­gar bei ge­ra­de erst ent­deck­ten Schwach­stel­len. Bei der Feh­ler­su­che oder beim Ab­si­chern von We­b­an­wen­dun­gen muss man die über­tra­ge­nen Da­ten ma­ni­pu­lie­ren oder ge­nau ana­ly­sie­ren kön­nen, was beim Kon­takt mit ei­ner Web­sei­te ge­schieht. Ge­nau die­se Funk­tio­nen bie­tet Fidd­ler, ein kos­ten­lo­ser und viel­sei­ti­ger Web­pro­xy, der sich al­ler­dings auf­grund sei­ner Funk­ti­ons­viel­falt und Kom­ple­xi­tät eher an Pro­fis als an Ein­stei­ger wen­det.

EMET von Mi­cro­soft hüllt Pro­gram­me im Hin­ter­grund in meh­re­re zu­sätz­li­che Schutz­maß­nah­men.

Newspapers in German

Newspapers from Germany

© PressReader. All rights reserved.