90% av SSL VPN installasjoner er usikre

I følge en undersøkelse utført av HighTech Bridge benytter 90% av alle SSL VPN installasjoner utdatert eller usikker teknologi.

  • 77% av SSL VPN-serverne som ble scannet i testen bruker SSL-protokoll (SSLv3 og SSLv2) som ikke lenger bør brukes.
  • 76% bruker SSL-sertifikat fra en ikke-tiltrodd CA, og øker dermed risikoen for Man-in-the-Middle angrep som kan tappe selskapet for dokumenter, epost og passord som brukeren sender over en tilsynelatende sikker VPN-forbindelse
  • Over 74% av sertifikatene bruker foreldet hashalgoritme (SHA-1 eller MD5).

HighTech Bridge konkluderer med at alt for mange virksomheter bare vurderer SSL/TLS-kryptering som viktig for HTTPS-protokollen, og glemmer andre vitale tjenester som e-post og VPN der SSL/TLS benyttes.

Vår konklusjon:

Det holder ikke bare å ta i bruk sikkerhetsteknologi som SSL/TLS, det må også gjøres på riktig måte. Sørg for å være oppdatert på siste versjon av TLS-protokollen, og bruk de ekstra kronene det koster for SSL-sertifikat fra en tiltrodd sertifikatutsteder.

Buypass anbefaler organisasjons validert (OV) SSL-sertifikat både for å sikre SSL VPN og e-post med STARTTLS. Ønsker du å bestille SSL-sertifikat fra Buypass tilsvarer dette vårt SSL Business-sertifikat.


SSL/TLS-protokollene definerer hvordan klient og server skal snakke sammen for å etablere en sikker kommunikasjonskanal. SSL/TLS-sertifikatet benyttes for å bekrefte identiteten til nettstedet ved oppstart av en SSL/TLS-protokoll. Det vi kaller SSL-sertifikat er altså ikke sterkt koblet til SSL-protokollen og SSL-sertifikatet fungerer utmerket også til bruk i TLS-protokollen.

 

 

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s