3 Top-Sicherheitstools für Profis
SSL-Zertifikate waren lange Zeit teuer und umständlich einzurichten. Das hat sich mit Let’s Encrypt ( geändert: Die Initiative bietet für jedermann kostenlose SSL-Zertifikate und Tools, die die Installation enorm vereinfachen. Das ist nicht nur praktisch für Webseiten oder Applikationen, sondern lässt sich auch für Testumgebungen oder Netzwerkhardware nutzen, um nervige Fehlermeldungen loszuwerden. Inzwischen hat der Dienst die Betaphase hinter sich gelassen und bereits mehr als 1,7 Millionen gültige Zertifikate für mehr als 3,8 Millionen Webseiten ausgegeben. Auf der Website von „Let’s Encrypt“finden Sie eine ausführliche Anleitung. Hinter dem Enhanced Mitigation Experience Toolkit, kurz EMET, steckt ein Tool von Microsoft, mit dem sich Sicherheitsrisiken in Programmen und die Angriffsflächen minimieren lassen. Das EMET legt eine zusätzliche Schicht um ausgeführte Programme und kann bekannte Schwachstellen oder Programmlücken durch zusätzliche Maßnahmen schützen. Das stellt Angreifer vor zusätzliche Hürden und hilft oft sogar bei gerade erst entdeckten Schwachstellen. Bei der Fehlersuche oder beim Absichern von Webanwendungen muss man die übertragenen Daten manipulieren oder genau analysieren können, was beim Kontakt mit einer Webseite geschieht. Genau diese Funktionen bietet Fiddler, ein kostenloser und vielseitiger Webproxy, der sich allerdings aufgrund seiner Funktionsvielfalt und Komplexität eher an Profis als an Einsteiger wendet.