Beim Surfen im Internet ist Sicherheit etwas Wesentliches und wird von Internetnutzern hoch geschätzt. Wenn wir jedoch das Netzwerk der Netzwerke durchsuchen, sind dies nicht alle von uns besuchten Seiten. In diesem Aspekt können wir Websites finden, die keine modernen und sicheren Sicherheitsprotokolle verwenden, was dazu führen könnte, dass unsere persönlichen Daten durchsickern. Wenn wir über Sicherheit im Web sprechen, fallen normalerweise Namen wie TLS und HTTPS. Dank eines Berichts, in dem eine große Anzahl von Webseiten analysiert wurde, werden wir die aktuelle Situation kennen. In diesem Artikel werden wir sehen, wie das Internet immer sicherer wird, aber es gibt alte Verschlüsselungstechniken, die manchmal die von uns besuchten Websites unsicher machen.
TLS-Protokoll
Je nach verwendeter Verschlüsselung ist eine Webseite mehr oder weniger sicher. Beispielsweise verwenden verschiedene Websites das TLS-Protokoll zur Verschlüsselung. Es sollte auch beachtet werden, dass dieses Protokoll im Laufe der Zeit veraltet ist und unsere Sicherheit nicht mehr garantiert.
Wenn wir über das TLS-Protokoll sprechen, können wir sagen, dass die Versionen 1.0 und 1.1 veraltet sind und nicht verwendet werden sollten. Aus diesem Grund erlauben einige Browser den Zugriff auf diese Webseiten standardmäßig nicht mehr. In dieser Hinsicht schützt uns eine veraltete Verschlüsselung nicht richtig und wir müssen uns für TLS in der Version 1.3 oder 1.2 entscheiden. Vielleicht interessieren Sie sich für die SSL-, TLS- und HTTPS-Protokolle, von denen wir einige später besprechen werden.
Alte Chiffren werden noch verwendet
In einem neuen Bericht von Venafi mit dem Titel 2021 TLS-Tracker-Bericht , wurde in den letzten 1 Monaten eine eingehende Sicherheitsanalyse der Top 18 Million Websites der Welt durchgeführt. Die Ergebnisse zeigen, dass das Internet sicherer wird. Positiv ist, dass die Verwendung von Verschlüsselung zunimmt und die Einführung modernerer TLS-Protokolle zunimmt. Viele Unternehmen verwenden jedoch immer noch alte RSA-Verschlüsselungsalgorithmen, um Schlüssel zu generieren, obwohl stärkere Verschlüsselungsalgorithmen wie ECDSA verfügbar sind.
Der Bericht kommentiert auch, dass die Verwendung von HTTPS im Laufe der Jahre enorm zugenommen hat, obwohl angemerkt werden sollte, dass sich die Wachstumsrate verlangsamt. Wir sehen jedoch weiterhin mehr Verwendung von HTTPS als je zuvor. Dieser Bericht stellt fest, dass 72 % der Websites den Datenverkehr jetzt aktiv auf die Verwendung von HTTPS umleiten, wie in dieser Tabelle zu sehen ist:
Auch die Verwendung von HSTS (HTTP Strict Transport Sicherheit) ist deutlich gestiegen. In diesem Fall ist eine Steigerung von 44% zu sehen, es gibt jetzt 191,025 Websites im Vergleich zu den 132,466, die wir im März 2020 hatten.
Die Verwendung von TLS in Verbindung mit RSA und ECDSA
Eine bemerkenswerte Tatsache ist, dass mehr als die Hälfte der Millionen Websites, die HTTPS verwenden, TLSv1.3 verwenden, die neueste Version von TLS. In diesem Aspekt sollte beachtet werden, dass es TLSv1.2 übertroffen hat, um die beliebteste Version dieses Protokolls zu werden. Vielleicht möchten Sie wissen, welche Version des TLS-Protokolls eine Website verwendet. Dies wäre die vergleichende TLS-Tabelle zwischen April 2020 und November 2021.
Andererseits sind RSA-Schlüssel zur Authentifizierung derzeit mit Abstand am weitesten verbreitet. Es wurde erwartet, dass die Einführung der Verwendung von TLSv1.3 die Zahl der ECDSAs stark erhöhen würde. Einer der Hauptgründe, RSA für die Authentifizierung beizubehalten, sind Legacy-Clients, die ECDSA noch nicht unterstützen, aber das würde die sehr niedrigen Zahlen, die Sie haben, nicht rechtfertigen.
Bei Verwendung größerer RSA-Schlüssel sollten wir aus Sicherheitsgründen ECDSA verwenden. Der Grund dafür ist, dass es sich um einen stärkeren Schlüsselalgorithmus handelt und eine bessere Leistung bietet.
Abschließend ist anzumerken, dass Let’s Encrypt inzwischen den Zertifikatsmarkt anführt. Von einer Million analysierter Websites verwendeten 240,461 Websites Let's Encrypt. Der nächstgrößte Zertifikatsaussteller ist Cloudflare, das halb so viele Websites wie Cloudflare hat. Wenn wir schließlich Let’s Encrypt und Cloudflare hinzufügen, stellen sie mehr als 50 % aller Zertifikate dar.
