Sicherer MailStore-Zugriff per TLS

In: Software | Schreibe einen Kommentar

Vor allem in Zeiten von Smartphones stehen Administratoren auch in kleinen und mittelständischen Unternehmen vor der Herausforderung, ihren Nutzern Daten und Dienste zu jeder Zeit von überall aus zugänglich zu machen. Während dazu früher oft VPNs genutzt werden mussten, bieten heute immer mehr Lösungen einen adäquaten web-basierten Zugang an. Dies bringt zahlreiche Vorteile mit sich wie die Plattformunabhängigkeit auf Client-Seite sowie den geringeren Administrationsaufwand. Um Sicherheit zu gewährleisten, ist jedoch eine verschlüsselte Datenübertragung unerlässlich.

Mobile Security

Schützen Sie die Daten Ihrer Kunden vor Dritten

Sobald Passwörter oder Kreditkartendaten auf einer Website unverschlüsselt übertragen werden, kennzeichnen Webbrowser diese als unsicher. Zum Schutz der übermittelten Daten vor Dritten betrifft dies zukünftig alle unverschlüsselten Websites. Da die unverschlüsselte Datenübertragung ein großes Risiko darstellt, ist es somit essentiell, den Nutzern einen sicheren und benutzerfreundlichen Zugang zu garantieren. Dazu müssen zwei Punkte beachtet werden:

  1. Der Zugriff darf ausschließlich verschlüsselt erfolgen.
  2. Die Clients bzw. Webbrowser müssen den eingesetzten Zertifikaten vertrauen.

Administratoren sollten deshalb auf TLS-Verschlüsselung zurückgreifen und ihre Dienste mit entsprechenden Zertifikaten absichern. Dabei genügt es nicht, selbstsignierte Zertifikate, die während der Installation erstellt werden, oder Zertifikate einer internen Zertifizierungsstelle zu verwenden, denn diese sind nur wenig vertrauenswürdig.

Sichere Zertifikate von offiziellen Zertifizierungsstellen

Lösungen für dieses Problem bieten Zertifikate, die von offiziellen Zertifizierungsstellen, sogenannten Certificate Authorities (CA), unterschrieben wurden. Hierbei werden Informationen in Browsern und Betriebssystemen hinterlegt, weshalb Zertifikate, die auf diese Weise unterschrieben wurden, automatisch als seriös angesehen werden.

Das Beantragen eines solchen Zertifikats erfolgt in nur wenigen Schritten:

  1. Es werden ein privater und ein öffentlicher Schlüssel generiert. Anschließend wird eine Signierungsanfrage (Certificate Signing Request, kurz CSR) erstellt, welche die Details des zu beantragenden Zertifikats enthält. Der öffentliche Schlüssel ist Teil des CSR.
  2. Über die Website der CA kann der CSR an die Zertifizierungsstelle übermittelt werden.
  3. Diese generiert dann ihrerseits, gegebenenfalls nach Validierung durch zusätzliche Dokumente oder Telefonanrufe, das Zertifikat aus dem CSR, signiert es und sendet es zurück.

Anschließend kann es einem oder mehreren Diensten zur Verfügung gestellt werden. Die Einbindung des Zertifikats erfolgt produktspezifisch.

Neben individuellen Zertifikaten pro Dienst oder Server besteht zudem die Möglichkeit, sogenannte Wildcard-Zertifikate für ganze Domänen erstellen zu lassen. Diese sind für die Domain selbst sowie für alle darunter existierenden Hostnamen gültig. Nachteil dabei: Sollte einer der Server mit einem Wildcard-Zertifikat kompromittiert werden, muss dieses zurückgezogen und auf allen Servern ausgetauscht werden. Bei der Verwendung individueller Zertifikate ist dies nur für den betroffenen Server notwendig.

Verschlüsselte Kommunikation mit MailStore

Mit der E-Mail-Archivierungslösung MailStore ermöglichen Sie Ihren Kunden einen sicheren, verschlüsselten Zugriff auf deren E-Mail-Archiv – auch mobil. Ab Version 10.2 erfolgte sowohl für die On Premises-Variante MailStore Server als auch die gehostete MailStore Service Provider Edition eine sukzessive Umstellung aller Dienste, die von den Lösungen bereitgestellt werden. So wird zukünftig ausschließlich verschlüsselte Kommunikation ermöglicht. Der neue responsive Web Access ist somit beispielsweise nur über eine verschlüsselte HTTPS-Verbindung abrufbar. Auf die Service Provider Edition konnte man bereits in der Vergangenheit nur über einen verschlüsselten Zugang zugreifen.

Wie Sie bei Ihren Kunden während der Installation generierte Zertifikate gegen eigene, vertrauenswürdige austauschen, erfahren Sie hier:

Sie kennen MailStore noch nicht? In unserem kostenfreien Webinar informieren wir Sie umfassend über Einsatzszenarien, Vorteile und Argumentationen zu MailStore Server oder zur MailStore Service Provider Edition. Gerne stellen wir Ihnen auch Ihre individuelle Testversion zur Verfügung: Kontaktieren Sie uns einfach via E-Mail oder Telefon unter +49 (0)6441 67118-843.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.