SV Waiblingen ab jetzt mit TLS Verschlüsselung

Seit dem 15. Januar 2015 bieten wir unsere IT- und Web-Dienste nur noch mit TLS verschlüsselt an. Als Benutzer solltet ihr davon kaum etwas mitbekommen. Im Normalfall seht ihr nur in der Adresszeile eures Browsers ein Symbol für die aktive Verschlüsselung und könnt unsere Seiten wie bisher benutzen.

Vorteile der Verschlüsselung aus Benutzersicht

• Ermöglicht die Nutzung von SPDY / HTTP/2.0 und damit ein mögliches schnelleres Laden der Webseite.
• Verhinderung von Man-in-the-Middle-Angriffen bei der Übertragung von Eingabedaten. Dies schützt vor allem die in den Anmeldeformularen und Kontaktformularen eingegebenen Daten bei der Übertragung zu uns.
• Bei uns ist in diesem Zusammenhang auch sogenannte Perfect Forward Secrecy (PFS) aktiviert, um frühere Verbindungen, beim späteren Knacken des privaten Schlüssels, möglichst nicht automatisch angreifbar zu machen.
• Für unsere Mitarbeiter ist eine Verschlüsselung auch für das Versenden und Abrufen von E-Mails unumgänglich. Hierbei hilft das korrekt signierte Zertifikat die Vertraulichkeit und Integrität der übertragenen Daten inkl. Passwörter aufrecht zu erhalten.
• Zukünftige Dienste können nun auch ohne Hürden verschlüsselt angeboten werden.

Korrekt signiertes TLS-Zertifikat

Alle genannten Funktionen und Vorteile waren zum Teil bisher schon aktiv. Dabei kam aber nur ein selbst signiertes Zertifikat zum Einsatz. Ein solches Zertifikat erzeugt beim Verbindungsaufbau eine Fehlermeldung. Dies ist auch sinnvoll, da ja sonst jeder einfach ein Zertifikat selber erstellen und als echt ausgeben könnte und keiner würde es merken.
Nun haben wir aber ein signiertes Zertifikat. Es kommt jetzt also zu keinen Fehlermeldungen mehr, außer wenn tatsächlich ein Angriff auf die Verbindung stattfindet.

In seltenen Fällen kann es trotzdem zu Inkompatibilitäten kommen, bitte meldet euch dann bei uns. Das Kontaktformular könnt ihr ja jetzt auch verschlüsselt nutzen 😉