Studie: Webserver sicherer, IIS-Anteil wächst

Immer mehr Website-Betreiber ziehen die Konsequenz aus den immanenten Schwächen der SSL-Encryption mit kurzen Keys und steigen auf starke Verschlüsselung um. Zu diesem Ergebnis kommt die neueste Web Server Survey von Netcraft.

Dazu scheint nicht zuletzt die jüngste Diskussion über Schlüssellängen beigetragen zu haben, die eine Studie des Encryption-Spezialisten nCipher unlängst ausgelöst hatte. Darin zeigte nCipher auf, wie sich mit einer Rechnerausstattung, wie sie heute in vielen Unternehmen vorhanden ist, 512 Bit lange RSA-Keys knacken lassen.

Plus an Sicherheit: Die Anzahl der Server, die ausschließlich schwache SSL-Keys ausliefern, verringert sich zusehends. (Bild: Netcraft)

Wie die aktuelle Untersuchung von Netcraft zeigt, operieren inzwischen nur noch 6 Prozent aller SSL-Sites ausschließlich mit schwachen Schlüsseln. Allerdings offerieren immer noch viele Server optional schwache Keys, um die Kompatibilität mit älteren Browser-Versionen zu sichern. Nach Ländern betrachtet, setzen speziell die Server aus Kanada, den USA, Deutschland, Großbritannien und Australien auf hohe Sicherheit. Als Schlusslichter in Sachen SSL-Security weist die Studie dagegen Frankreich, Taiwan und Russland aus.

Daneben kommentiert die Netcraft-Untersuchung auch den leichten Anstieg der Microsoft-IIS-Zahlen, der in letzter Zeit zu verzeichnen war. Er sei primär darauf zurückzuführen, dass Microsoft einige große Provider und Registrare - darunter Verisign und Register.com - für sich habe vereinnahmen können. Auch die zunehmende "Verdampfung" des meist Unix-basierten Free-Hosting-Geschäfts trage zum Trend bei.

Da es allerdings nur wenige größere Registrare gebe, halte sich das Wachstumspotential für den IIS nach deren Umstieg jetzt in engen Grenzen, kommentiert die Netcraft-Studie. Zuwächse seien am ehesten noch bei eBusiness-Sites mittlerer Größe zu erwarten, wo Microsoft ohnehin mit dem Commerce Server den Markt dominiert.

Mehr zum Thema Datenverschlüsselung finden Sie in unserem Know-how-Beitrag Kryptographie-Grundlagen. (jlu)