SSL-Scanner

SSL-Scanner

Ein SSL-Scanner ist eine Software bzw. eine Technologie, mit der an zentraler Stelle oder lokal ein mit SSL verschlüsselter Datenstrom untersucht werden kann. Diese Funktion ist oft in Proxy-Applikationen implementiert, in großen Netzwerken werden dedizierte eigenständige Appliance eingesetzt.

Inhaltsverzeichnis

Funktionsweise

Durch die zwischengeschaltete Instanz des SSL-Scanners wird der verschlüsselt übertragene Datenstrom in einer abgesicherten Umgebung entschlüsselt, auf schadhafte oder unerwünschte Inhalte untersucht, wieder verschlüsselt und an den Datenempfänger weitergeleitet. Somit wird das Risiko einer Übertragung von schadhaften oder gefährlichen Daten verringert.

Faktisch ähnelt die Funktionsweise deshalb einem Man in the Middle-Angriff. Der SSL-Scanner terminiert die SSL-Verbindung selbstständig und stellt dann eine Verbindung zum Client über ein selbsterstelltes Zertifikat her. Dedizierte SSL-Scanner werden häufig in größeren Unternehmen mit mehreren Hundert IT-Arbeitsplätzen eingesetzt.

Aufgaben eines SSL-Scanners

  • Prüfung von HTTPS-verschlüsselten Webseiten
  • Zertifikatsüberprüfung (Schutz vor gefälschten, zurückgezogenen oder abgelaufenen Zertifikaten)
  • Hinterlegung von Client-Zertifikaten an zentraler Stelle

Siehe auch

Weblinks

Einzelnachweise


Wikimedia Foundation.

Игры ⚽ Поможем сделать НИР

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Liste der standardisierten Ports — Die folgende Liste enthält die Zuordnung von Ports zu Protokollen, die von der IANA standardisiert wurden. Eine vollständige Liste kann unter Unixoiden Betriebssystemen in der Datei /etc/services eingesehen werden. Inhaltsverzeichnis 1 Legende 2… …   Deutsch Wikipedia

  • Список портов TCP и UDP — Эта статья содержит незавершённый перевод с английского языка. Вы можете помочь проекту, переведя её до конца. В данной статье приведён список портов TCP и UDP, ко …   Википедия

  • IT-Audit — Als IT Sicherheitsaudit (englisch IT Security Audit; von lateinisch audit: „er/sie hört“; sinngemäß: „er/sie überprüft“) werden in der Informationstechnik (IT) Maßnahmen zur Risiko und Schwachstellenanalyse (engl. Vulnerability Scan) eines IT… …   Deutsch Wikipedia

  • IT-Sicherheitsbeauftragter — Als IT Sicherheitsaudit (englisch IT Security Audit; von lateinisch audit: „er/sie hört“; sinngemäß: „er/sie überprüft“) werden in der Informationstechnik (IT) Maßnahmen zur Risiko und Schwachstellenanalyse (engl. Vulnerability Scan) eines IT… …   Deutsch Wikipedia

  • IT-Sicherheitsprüfung — Als IT Sicherheitsaudit (englisch IT Security Audit; von lateinisch audit: „er/sie hört“; sinngemäß: „er/sie überprüft“) werden in der Informationstechnik (IT) Maßnahmen zur Risiko und Schwachstellenanalyse (engl. Vulnerability Scan) eines IT… …   Deutsch Wikipedia

  • IT-Sicherheitsüberprüfung — Als IT Sicherheitsaudit (englisch IT Security Audit; von lateinisch audit: „er/sie hört“; sinngemäß: „er/sie überprüft“) werden in der Informationstechnik (IT) Maßnahmen zur Risiko und Schwachstellenanalyse (engl. Vulnerability Scan) eines IT… …   Deutsch Wikipedia

  • IT Security Audit — Als IT Sicherheitsaudit (englisch IT Security Audit; von lateinisch audit: „er/sie hört“; sinngemäß: „er/sie überprüft“) werden in der Informationstechnik (IT) Maßnahmen zur Risiko und Schwachstellenanalyse (engl. Vulnerability Scan) eines IT… …   Deutsch Wikipedia

  • Security Audit — Als IT Sicherheitsaudit (englisch IT Security Audit; von lateinisch audit: „er/sie hört“; sinngemäß: „er/sie überprüft“) werden in der Informationstechnik (IT) Maßnahmen zur Risiko und Schwachstellenanalyse (engl. Vulnerability Scan) eines IT… …   Deutsch Wikipedia

  • Security Scan — Als IT Sicherheitsaudit (englisch IT Security Audit; von lateinisch audit: „er/sie hört“; sinngemäß: „er/sie überprüft“) werden in der Informationstechnik (IT) Maßnahmen zur Risiko und Schwachstellenanalyse (engl. Vulnerability Scan) eines IT… …   Deutsch Wikipedia

  • Security Test — Als IT Sicherheitsaudit (englisch IT Security Audit; von lateinisch audit: „er/sie hört“; sinngemäß: „er/sie überprüft“) werden in der Informationstechnik (IT) Maßnahmen zur Risiko und Schwachstellenanalyse (engl. Vulnerability Scan) eines IT… …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”