SSL-Konfiguration
Was ist SSL/TLS?
Ein SSL/TLS-Zertifikat ist ein digitales Zertifikat, das die Identität einer Website authentifiziert und eine verschlüsselte Verbindung ermöglicht. Eine gute Zusammenfassung dessen, was ein SSL/TLS-Zertifikat ist, finden Sie hier: https://www.digicert.com/what-is-an-ssl-certificate
Warum brauchen wir SSL/TLS in TrendMiner?
Einer der wichtigsten Vorteile von SSL/TLS ist die Verschlüsselung. Wann immer Ihre Benutzer Informationen in TrendMiner eingeben, durchlaufen diese Daten mehrere Berührungspunkte, bevor sie ihr endgültiges Ziel erreichen. Ohne SSL/TLS werden diese Daten im Klartext gesendet und böswillige Akteure können diese Daten abhören oder verändern. SSL/TLS bietet einen Punkt-zu-Punkt-Schutz, um sicherzustellen, dass die Daten während des Transports sicher sind.
Ein weiterer wichtiger Vorteil ist die Authentifizierung. Eine funktionierende SSL/TLS-Verbindung stellt sicher, dass die Daten an den richtigen Server gesendet und von diesem empfangen werden und nicht von einem bösartigen "Mann in der Mitte".
Der dritte zentrale Vorteil von SSL/TLS ist die Datenintegrität. SSL/TLS-Verbindungen stellen sicher, dass während des Transports keine Daten verloren gehen oder verändert werden, indem sie einen Message Authentication Code (MAC) enthalten. Dadurch wird sichergestellt, dass die gesendeten Daten ohne Änderungen oder böswillige Veränderungen empfangen werden.
Unabhängig davon, ob TrendMiner vor Ort oder in einer SaaS-Umgebung ausgeführt wird, ist es immer die beste Praxis, SSL zu aktivieren. Immer mehr Browser erzwingen standardmäßig SSL, um Websites oder Anwendungen über den Browser zu erreichen.
Terminologie
Begriff | Erläuterung |
|---|---|
SSL | SSL (Secure Sockets Layer) ist eine Sicherheitstechnologie, die üblicherweise zur Sicherung von Transaktionen zwischen Server und Browser verwendet wird. |
TSL | Transport Layer Security (TLS) verschlüsselt Daten, die über das Internet gesendet werden, um sicherzustellen, dass Lauscher und Hacker nicht sehen können, was Sie übertragen. Dies ist besonders nützlich für private und sensible Informationen wie Passwörter, Kreditkartennummern und persönliche Korrespondenz. |
CSR | Eine Zertifikatssignierungsanfrage (CSR) ist einer der ersten Schritte auf dem Weg zu Ihrem eigenen SSL/TLS-Zertifikat. |
Privater Schlüssel | Der private Schlüssel ist eine separate Datei, die bei der Ver-/Entschlüsselung von Daten verwendet wird, die zwischen Ihrem Server und den verbindenden Clients gesendet werden. |
CA | Eine SSL-Zertifizierungsstelle (CA) ist eine vertrauenswürdige Instanz, die digitale Zertifikate signiert, ausstellt, verteilt und widerruft. |
Zertifikat-Kette | Die Zertifikatskette (oder Chain of Trust) besteht aus einer Liste von Zertifikaten, die mit dem Zertifikat eines Servers beginnt und mit dem Stammzertifikat endet. Wenn das Zertifikat Ihres Servers vertrauenswürdig sein soll, muss seine Signatur bis zu seiner Stammzertifizierungsstelle zurückverfolgt werden können. |
Zwischenzeugnis | Ein Zwischenzertifikat ist ein untergeordnetes Zertifikat, das von der vertrauenswürdigen Stammzertifizierungsstelle ausgestellt und den Zertifikatsanbietern zur Verfügung gestellt wird, um ihnen die Befugnis zu erteilen, Serverzertifikate für Endteilnehmer (SSL) auszustellen. |
PEM | Privacy Enhanced Mail (PEM)-Dateien sind ein Typ von Public Key Infrastructure (PKI)-Dateien, die für Schlüssel und Zertifikate verwendet werden. |
So aktivieren Sie SSL in TrendMiner
Um HTTPS zu aktivieren, sind drei Dinge erforderlich:
Privater Schlüssel
Zertifikat
Zertifikat-Kette
Normalerweise ist Ihre IT-Abteilung in der Lage, diese bereitzustellen. Eine (vorübergehende) Lösung zur Erstellung eines Zertifikats wird im nächsten Abschnitt angeboten, aber stellen Sie sicher, dass Sie sich zuerst mit Ihrer IT-Abteilung abstimmen.
Die Webserver-Software (Apache) unterstützt nur PEM-Zertifikate. OpenSSL kann verwendet werden, um Zertifikate in einem anderen Format in PEM zu konvertieren.
Sie können das openssl-Tool auf einem Linux-System verwenden, um das Zertifikat in das richtige Format zu konvertieren:
x509 in PEM umwandeln
openssl x509 -in zertifikat.cer -out zertifikat.pem -out PEM
Convert DER to PEM
openssl x509 -inform der -in certificate.cer -out certificate.pem
PFX in PEM konvertieren
openssl pkcs12 -in Zertifikat.pfx -out Zertifikat.pem
PKCS7/P7B in PEM konvertieren
openssl pkcs7 -print_certs -in Zertifikat.p7b -out Zertifikat.pem
Sobald diese Voraussetzungen erfüllt sind, wechseln Sie zu ConfigHub und gehen Sie zum Menü Sicherheit ==> SSL, um sie hochzuladen. Nach dem Hochladen können Sie HTTPS über das Menü "Optionen" oben rechts aktivieren.
Anmerkung
Die Aktivierung von HTTPS macht ConfigHub vorübergehend unbrauchbar, bis der Neustart des Dienstes abgeschlossen ist. Eine manuelle Aktualisierung von ConfigHub ist erforderlich. Drücken Sie F5, um zu versuchen, die Schnittstelle erneut zu laden. Wiederholen Sie den Vorgang, bis er erfolgreich ist.
Anmerkung
Zertifikatskette: Wenn das Zertifikat direkt von der Stammzertifizierungsstelle ausgestellt wurde, laden Sie die Stammzertifizierungsstelle hoch, andernfalls laden Sie die Zwischenzertifizierungsstelle hoch, die das Zertifikat signiert hat.
Erstellen Sie ein Zertifikat mit ZeroSSL
Anmerkung
Stimmen Sie sich unbedingt mit Ihrer IT-Abteilung ab, bevor Sie selbst SSL-Zertifikate erstellen.
Es gibt viele Online-Dienste, die eine einfache Erstellung von validierten SSL-Zertifikaten anbieten. Einige von ihnen sind kostenlos, bieten aber nur eine begrenzte Anzahl von Zertifikaten oder eine begrenzte Gültigkeitsdauer an. Einer dieser Dienste ist ZeroSSL. Die kostenlose Stufe dieses Dienstes bietet 3 Zertifikate mit einer Gültigkeit von 3 Monaten. Sie können sich auch für einen kostenpflichtigen Plan entscheiden; weitere Informationen finden Sie unter https://zerossl.com/.
Die Erstellung von Zertifikaten mit ZeroSSL ist einfach. Wenn Sie ZeroSSL verwenden möchten, finden Sie auf deren Website eine schrittweise Anleitung: https://help.zerossl.com/hc/en-us/articles/360060119373-Creating-an-SSL-Certificate