DIE GESCHICHTE BISHER
DIE GESCHICHTE DER VERSCHLÜSSELUNG
Als älteste bekannte Form der Verschlüsselung gelten ägyptische Hieroglyphen von etwa 3000 v. Chr. Ihre Entschlüsselung wurde erst durch die Entdeckung des Steins von Rosette im 19. Jhd. möglich.
Im Mittelalter nahmen diplomatische Aktivitäten und damit das Volumen vertraulicher Nachrichten zu, die verschlüsselt werden mussten. Die berühmte Chiffre der Maria Stuart ist nur eines von vielen Beispielen.
Durch die Erfindung des Internets und die Unmengen vertraulicher Daten, die dort übertragen werden, ist die Verschlüsselung zum festen Bestandteil unseres täglichen Lebens geworden.
| MEHR ÜBER DIE GESCHICHTE DER VERSCHLÜSSELUNG | ||
|---|---|---|
| Document | Verschlüsseln und Entschlüsseln – ein immerwährender Wettbewerb | LESEN |
HIER STEHEN WIR HEUTE
ÜBERPQC-TOOLKIT
Es ist nur noch eine Frage der Zeit, bis Quantencomputer die Verschlüsselungsstandards RSA und ECC hinfällig machen. Um gewappnet zu sein, testen wir bereits heute eine Post-Quanten-Kryptographie (PQC) mit hybriden Zertifikaten, die gegen Angriffe sowohl mithilfe heutiger Computer als auch mit Quantencomputern schützen sollen.
Testen auch Sie jetzt sichere Zertifikate für das Quantenzeitalter, damit Ihre Daten auch in Zukunft gut geschützt sind. Das PQC-Toolkit von DigiCert enthält alles, was zum Ausstellen eines hybriden TLS-Zertifikats erforderlich ist. Dieses hybride Zertifikat kombiniert einen Post-Quanten-Algorithmus mit einem konventionellen kryptographischen Algorithmus, sodass Sie die Implementierung eines Post-Quanten-TLS-Zertifikats testen können, aber gleichzeitig ein abwärtskompatibles Zertifikat erhalten.
| WEITERE INFORMATIONEN ÜBER DAS PQC-TOOLKIT | ||
|---|---|---|
| Document | Leitfaden zum Einsatz des PQC-Toolkits (auf Englisch) | LESEN |
ÜBER DAS IoT ALS
SICHERHEITSHERAUSFORDERUNG
Laut einer Vorhersage von Gartner wird es 2021 bereits 25 Milliarden vernetzte Geräte geben. Wenn sich das bewahrheitet, wird die Anzahl der intelligenten Geräte schon bald die der heute genutzten Handys und Computer übersteigen. Das könnte uns völlig neue Möglichkeiten für die effizientere Arbeit und Kommunikation und für neue E-Commerce-Modelle eröffnen. Neue Technologien bedeuten aber auch neue Bedrohungen von Datensicherheit, Benutzern und Unternehmen.
Die IoT Public Key Infrastruture von DigiCert ist eine bewährte, umfassende Plattform für die effiziente, automatisierte und leistungsstarke Verwaltung von TLS/SSL-Zertifikaten für IoT-Geräte. DigiCert bietet Verwaltungs- und Datenschutzfunktionen für intelligente Geräte, Industriesensoren, Fertigungssysteme und medizinische Geräte.
| WEITERE INFORMATIONEN ÜBER DIGICERT | ||
|---|---|---|
| Resource | So schützen Sie Tausende medizinischer Geräte in wenigen Minuten (auf Englisch) | LESEN |
| Resource | Sicherheit, die ihrer Zeit voraus ist (auf Englisch) | LESEN |
| Resource | Smartere Städte. Intelligentere Sicherheit im IoT. (auf Englisch) | LESEN |
| Resource | Sicherheit, die auf starker Verschlüsselung basiert (auf Englisch) | LESEN |
ÜBERTLS/SSL
TLS (Transport Layer Security) und das Vorgängerprotokoll SSL (Secure Socket Layer) schaffen das Vertrauen, ohne das weder Online-Handel noch Informationsaustausch im Internet möglich wären. Die Technologie verhindert, dass Kreditkartennummern, Kennwörter und andere vertrauliche Daten bei der Übertragung abgefangen und gestohlen werden. Dabei kommen drei Arten von Validierungsmethoden zum Einsatz: DV (Domain Validation), OV (Organization Validation) und EV (Extended Validation), wobei EV-Zertifikate für den Website-Besucher als die vertrauenswürdigste Variante erkennbar sind.
Jedes TLS/SSL-Zertifikat besteht aus einem Schlüsselpaar und Angaben zur bestätigten Identität des Inhabers. Wenn ein Webbrowser eine derart gesicherte Website aufruft, sendet der Webserver seinen öffentlichen Schlüssel an den Browser, um ein Verschlüsselungsverfahren zu vereinbaren und einen eindeutigen Sitzungsschlüssel zu generieren. Der Client bestätigt, dass er den Aussteller des TLS/SSL-Zertifikats anerkennt und ihm vertraut. Mit diesem Prozess wird eine sichere Sitzung aufgebaut, bei der die Vertraulichkeit und Integrität der Daten geschützt sind.
Zudem signalisieren Browser ihren Benutzern durch Vertrauenszeichen wie das Schlosssymbol und die grüne Adressleiste, dass sie sich auf einer durch ein TLS/SSL-Zertifikat geschützten Webseite befinden und Online-Transaktionen sicher abwickeln können.
Als Standard-Verschlüsselungsalgorithmen werden in TLS/SSL-Zertifikaten derzeit RSA und ECC genutzt.
| WEITERE INFORMATIONEN ÜBER TLS/SSL | ||
|---|---|---|
| Document | Erste Schritte mit TLS/SSL-Zertifikaten | LESEN |
| Youtube | SSL leicht gemacht (auf Englisch) | ANSEHEN |
| Resource | Die Rolle von Zertifikaten mit Extended Validation | LESEN |
| Document | Der ultimative Leitfaden zur Zertifikatsverwaltung | LESEN |
ÜBERCERTCENTRAL
CertCentral, die Plattform von DigiCert für die TLS/SSL-Zertifikatsverwaltung, entlastet Sie von zeitraubenden manuellen Zertifikatsverwaltungsaufgaben und der ständigen Aktualisierung zahlloser Tabellen und wirft zudem Licht auf die Schatten-IT. Sie überwachen und steuern den gesamten Lebenszyklus aller Zertifikate über eine zentrale Konsole und sparen Zeit für innovativere Aufgaben.
Dies strafft die Zertifikatsverwaltung und erleichtert Administratoren die Arbeit, da sie wichtige Zertifikatsdaten nicht mehr manuell aktualisieren und verfolgen müssen. Mit CertCentral können Sie alle Aufgaben im Lebenszyklus von TLS/SSL- und anderen digitalen Zertifikaten individuell konfigurieren und automatisiert erledigen – von einer einzigen, intuitiv zu bedienenden Konsole aus.
DigiCert CertCentral vermittelt Ihnen einen Überblick über sämtliche Zertifikate, in allen Phasen des Zertifikatslebenszyklus.
| WEITERE INFORMATIONEN ÜBER CERTCENTRAL | ||
|---|---|---|
| Document | Ein namhafter Anbieter von Industriesoftware: Warum wir uns für CertCentral entschieden haben. | LESEN |
| Resource | Produktüberblick CertCentral | ANSEHEN |
| Youtube | Die Verwaltung des Zertifikatslebenszyklus, in 60 Sekunden erklärt | ANSEHEN |
VERSCHLÜSSELUNGDER ZUKUNFT
POST-QUANTEN
Mit innovativer Kryptografie auf Nummer sicher
DIGICERT LABS
Wir lösen die Sicherheitsprobleme der Zukunft
KRYPTO-FLEXIBILITÄT
Schnelle Anpassung an neue Marktbedingungen
POST-QUANTEN-KRYPTOGRAPHIE
Fachleute des NIST und andere Experten sagen voraus, dass leistungsstarke Quantencomputer schon bald in der Lage sein werden, die heute verwendeten asymmetrischen Kryptosysteme zu knacken. Das stellt eine ernste Gefahr für Datenschutz und Datensicherheit dar. Die Anzahl der vernetzten Geräte steigt: Schon 2021 werden es voraussichtlich 25 Milliarden sein und viele von ihnen werden eine lange Lebensdauer haben. Deshalb sollte die Post-Quanten-Kryptographie bei ihrem Schutz schon jetzt in Erwägung gezogen werden. Inzwischen reicht es einfach nicht mehr aus, Unternehmensinfrastrukturen nur vor schädlichen Aktivitäten zu schützen, die mit heutiger Technologie möglich sind. Ein gutes Beispiel sind die Online-Plattformen von Finanzinstituten, die von immer mehr Personen mit immer höheren Erwartungen bezüglich der Sicherheit genutzt werden.
DigiCert wird schon bald ein Hybrid-X509-Zertifikat anbieten, das RSA-ECC-Algorithmen und PQC-Algorithmen unterstützt. Damit können Webserver und IoT-Geräte vor der kommenden Bedrohung durch Quantencomputer geschützt werden. Die Entwicklung von PQC ist Teil unseres Engagements für unsere Kunden und für die Lösung der Herausforderungen der Zukunft.
| WEITERE INFORMATIONEN ÜBER DIGICERT | ||
|---|---|---|
| Resource | DigiCert über Quantencomputing: Bericht der National Academy of Sciences | ANSEHEN |
| News | Partnerschaft von DigiCert, Gemalto und ISARA | ANSEHEN |
| Resource | DigiCert und Utimaco arbeiten an der Sicherung der Zukunft des IoT | ANSEHEN |
ÜBERDIGICERT LABS
DigiCert Labs ist eine Forschungs- und Entwicklungsinitiative für innovative Lösungen auf dem Gebiet der Datensicherheit.
In Zusammenarbeit mit führenden Experten aus Universitäten und Industrie forschen wir datenbasiert an der Lösung einiger der drängendsten Sicherheitsfragen in unseren Spezialgebieten Verschlüsselung, Authentifizierung, Identitätsmanagement und Datenintegrität.
DigiCert verfolgt hierbei zwei komplementäre Ansätze: Zum einen finanzieren wir universitäre Forschung an ausgewählten Aufgabenstellungen in Bezug auf aktuelle und aufkommende Bedrohungen und arbeiten außerdem mit Labors anderer Unternehmen zusammen. Zum anderen stellen wir Wissenschaftlern große, anonymisierte Datensätze zur Verfügung, anhand derer praxisnahe Einsatzfälle geprobt werden können. Im Rahmen dieser Arbeit tragen wir mit unseren branchenspezifischen Fachkenntnissen und Ressourcen zur Weiterentwicklung von Cybersicherheits-Technologien und zur Entwicklung praxistauglicher Lösungen für häufig auftretende Probleme bei.
| WEITERE INFORMATIONEN ÜBER DIGICERT | ||
|---|---|---|
| Document | DigiCert Labs kategorisiert IoT-Geräte hinsichtlich Sicherheit und Datenschutz mithilfe von KI und Mustererkennungstechnologien | ANSEHEN |
| Document | DigiCert und Utimaco arbeiten zusammen mit Microsoft am zukunftssicheren Schutz des IoT vor der Bedrohung durch Quantencomputer | ANSEHEN |
ÜBERKRYPTO-FLEXIBILITÄT
Ein wichtiges Ziel für sehr viele Unternehmen ist die Verbesserung der geschäftlichen Flexibilität. Die Fähigkeit, schnell auf neue Marktbedingungen zu reagieren, ist ein wichtiger Wettbewerbsvorteil und kann unnötige Verluste verhindern.
Aktuelle Daten gehören zum wichtigsten Kapital eines Unternehmens. Deshalb ist die Arbeit des Informationssicherheits-Teams geschäftskritisch: Es ist für die Bereitstellung sicherer Verbindungen zwischen IT-Systemen und allen externen Geräten verantwortlich. Zwischen miteinander vernetzten Systemen sollte stets die bestmögliche Verschlüsselung genutzt werden.
In Ihrem Unternehmen sollte es selbstverständlich sein, dass Informationen nur über verschlüsselte Kanäle übertragen werden, sowohl intern als auch auf dem Weg nach außen. Mit der rasant steigenden Zahl vernetzter Geräte ist auch die „Krypto-Flexibilität“ heutzutage untrennbarer Bestandteil der geschäftlichen Flexibilität eines Unternehmens.
| WEITERE INFORMATIONEN ÜBER KRYPTO-FLEXIBILITÄT | ||
|---|---|---|
| Resource | So verbessern Sie die Krypto-Flexibilität Ihres Unternehmens | ANSEHEN |