ISSN 1436-3011

02.09.2010

WWW & Datenbanken
Sicherheit im WWW
Harald Weidner

Zusammenfassung

Das WWW hat sich zu einem der wichtigsten Dienste des Internets entwickelt. Seine Nutzung ist jedoch mit einer Reihe von Sicherheitsproblemen verbunden. Sie betreffen die Kommunikation an sich, den Browser und den Server. Dieser Artikel gibt einen Überblick über die wichtigsten Gefahren des WWW und zeigt Lösungsmöglichkeiten auf.

Im Bereich der Kommunikationssicherheit hat sich SSL als Standardlösung etabliert. Arbeitsplatzrechner, von denen aus das WWW genutzt wird, sind durch aktive Inhalte gefährdet. Mittels Firewalls und speziell gesicherten Internet- Arbeitsplätzen lassen sich die Gefahren reduzieren. WWW-Server lassen sich durch sorgfältige Konfiguration, den Einsatz von Firewalls und Sorgfalt bei der Programmierung von CGI-Skripten sichern.

Inhaltsübersicht

1. Einleitung
2. Sicherheitsaspekte der Kommunikation
   1. Das Hypertext Transmission Protocol (HTTP)
   2. Vertraulichkeit und Integrität von HTTP
   3. Secure Socket Layer (SSL) und Transport Layer Security (TLS)
   4. Zertifikate und Authentizität
3. Risiken für Browser und Benutzer
   1. Dokumententypen und ihre Gefahren
   2. Die Hypertext Markup Language (HTML)
   3. Java-Applets
   4. JavaScript
   5. Helper Applications und Plug-ins
   6. ActiveX
   7. Ein gesicherter Internet-Arbeitsplatz
   8. Ein Bastion Host
4. Sicherheit von WWW-Servern
   1. Schwachstellen des Serverrechners
   2. Programmier- und Konfigurationsfehler in Webservern
   3. Das Common Gateway Interface (CGI)
5. Zusammenfassung
6. Literatur

HMD, Heft 214, August 2000