- SSL-Scanner
-
Ein SSL-Scanner ist eine Software bzw. eine Technologie, mit der an zentraler Stelle oder lokal ein mit SSL verschlüsselter Datenstrom untersucht werden kann. Diese Funktion ist oft in Proxy-Applikationen implementiert, in großen Netzwerken werden dedizierte eigenständige Appliance eingesetzt.
Inhaltsverzeichnis
Funktionsweise
Durch die zwischengeschaltete Instanz des SSL-Scanners wird der verschlüsselt übertragene Datenstrom in einer abgesicherten Umgebung entschlüsselt, auf schadhafte oder unerwünschte Inhalte untersucht, wieder verschlüsselt und an den Datenempfänger weitergeleitet. Somit wird das Risiko einer Übertragung von schadhaften oder gefährlichen Daten verringert.
Faktisch ähnelt die Funktionsweise deshalb einem Man in the Middle-Angriff. Der SSL-Scanner terminiert die SSL-Verbindung selbstständig und stellt dann eine Verbindung zum Client über ein selbsterstelltes Zertifikat her. Dedizierte SSL-Scanner werden häufig in größeren Unternehmen mit mehreren Hundert IT-Arbeitsplätzen eingesetzt.
Aufgaben eines SSL-Scanners
- Prüfung von HTTPS-verschlüsselten Webseiten
- Zertifikatsüberprüfung (Schutz vor gefälschten, zurückgezogenen oder abgelaufenen Zertifikaten)
- Hinterlegung von Client-Zertifikaten an zentraler Stelle
Siehe auch
Weblinks
Einzelnachweise
Wikimedia Foundation.