Login

Let’s Encrypt Schlüssellänge 4096 Bit / Security-Advisor

Heute stellen wir zwei Neuerungen im Bereich der Sicherheit vor, die im Mai bei uns für alle Kunden ausgerollt wurden: “Let’s Encrypt 4096 Bit” und “Security Advisor”

Let’s Encrypt 4096 Bit Schlüssellänge

lets encrypt official

Seit kurzem besitzen alle SSL-Zertifikate, die wir über Let’s Encrypt ausstellen, eine Schlüssellänge von 4096 Bit für den asymmetrischen Schlüssel (= RSA 4096 bits). Sollte Ihr Zertifikat noch 2048 Bit aufweisen, so wird mit der nächsten automatischen Verlängerung der neue Wert dafür verwendet. Es ist Ihrerseits also nichts zu tun.

Die Schlüssellänge ist ein wichtiges Kriterium für die praktische Sicherheit eines kryptographischen Verfahrens. Bei einem kleinen Schlüsselraum (niedrige Schlüssellänge) kann ein Angreifer einfacher alle möglichen Schlüssel ausprobieren.

Der aktuelle Wert entspricht damit bereits jetzt der aktuellen Empfehlung des Bundesamts für Sicherheit in der Informationstechnik in Richtlinie TR-02102-2 bei der Verwendung von TLS (Version 01/2018). Diese sieht eine minimale Schlüssellänge bei RSA von 3000 Bit ab spätestens 2023 vor. Auch für SSL Labs hat eine höhere Schlüssellänge als 2048 Bit (=Key length) schon jetzt einen positiven Einfluss in die Bewertung. Gemäß des Reports zu “Algorithms, Key Sizes and Parameters” der Europäischen Agentur für Netz- und Informationssicherheit (ENISA) von 2014 sind Schlüssellängen unter 3072 Bit sogar nur noch für Legacy-Systeme einzusetzen.

Security-Advisor

Mit dem “Security-Advisor” steht seit kurzem ein kleines Tool im Control-Panel zur Verfügung, womit Sie auf einen Blick erkennen können, ob alle (Sub-)Domains ein SSL-Zertifikat besitzen, die aktuelle PHP-Version nutzen und im Falle von WordPress, die Installation geprüft und aktuell ist. Mit einem Klick auf die jeweilige Option erhalten Sie detaillierte Informationen zu den betroffenen Domains und Installationen.

advisor lets encrypt
Screenshot 1: Auflistung der Domains und Subdomains mit Angabe ob Let’s Encrypt genutzt wird, ein eigenes Zertifikat oder Keines

advisor wordpress secured
Screenshot 2: Auflistung der Domains mit WordPress-Installation, Direktlink zum Toolkit und den Sicherheitseinstellungen

1 Kommentar

    Hinterlasse eine Antwort

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *
    Bitte beachte, dass sich Dein Kommentar auf den Artikel beziehen sollte. Wenn Du ein persönliches Kundenanliegen besprechen möchtest, wende Dich bitte an unseren Kundenservice auf Facebook, Twitter oder über unsere Support-Seite.