HTTPS

HTTPS ist ein Internetprotokoll zur verschlüsselten Übertragung von Webseiteninhalten. Damit können Angreifer die übertragenen Inhalte weder mitlesen noch verändern. HTTPS baut auf SSL/TLS auf, die häufigste Implementierung ist OpenSSL. HTTPS-Verbindungen können per HTTP Strict Transport Security (HSTS) und die Verwendung von HTTP Public Key Pinning (HPKP) weiter abgesichert werden.

HTTPS-Traffic blockiert: Große Firewall schneidet China vom weltweiten Internet ab

Chinas Große Firewall hat vorübergehend fast den gesamten HTTPS-Datenverkehr zu anderen Ländern gekappt. Der Grund dafür ist unklar.

1 Kommentare

Schloss auf einer Tastatur (Symbolbild) (Bild: pixabay.com / albarus) (pixabay.com / albarus)

Nur noch 47 Tage: Gültigkeit von TLS-Zertifikaten wird drastisch verkürzt

Ab 2029 dürfen TLS-Zertifikate statt 398 nur noch höchstens 47 Tage lang gültig sein. Der von Apple eingereichte Vorschlag hat breite Zustimmung erhalten.

119 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Eigene AI Agents entwickeln und Workflows automatisieren

zum Artikel

Karriere Ratgeber: Wer krank zur Arbeit geht, zahlt wochenlang dafür

zum Ratgeber

Seminar: Clevere AI Workflows & Agenten entwickeln: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Exclusive: Microsoft 365 Security: Identity and Access Management (E-learning in English)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Administrator (m/w/d) Telekommunikation Leipziger Messe GmbH, Leipzig (öffnet im neuen Fenster)

Referatsleiterin / Referatsleiter (m/w/d) - Management SAP-Anwendungen Bundeseisenbahnvermögen, Bonn (öffnet im neuen Fenster)

Digital Platform Manager (m/w/d) Sortimo International GmbH, Zusmarshausen (öffnet im neuen Fenster)

PC-Techniker:innen - Produktion (m/w/d) CSL Computer GmbH, Langenhagen (öffnet im neuen Fenster)

Mitarbeiter IT Helpdesk / First Level Support (m/w/d) für Wesel RZH Rechenzentrum für Heilberufe GmbH, Wesel (öffnet im neuen Fenster)

Sachbearbeiterin / Sachbearbeiter (m/w/d) - Management SAP-Anwendungen Bundeseisenbahnvermögen, Bonn (öffnet im neuen Fenster)

Webdesigner/in Frontend (m/w/d) .wtv Württemberger Medien GmbH & Co. KG, Stuttgart (öffnet im neuen Fenster)

Bibliotheksinformatiker*in Hochschule für Angewandte Wissenschaften Bewerbungsmanagement, Hamburg (öffnet im neuen Fenster)

Cloudflare ergreift Maßnahmen gegen unverschlüsseltes HTTP. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Nur noch HTTPS erlaubt: Cloudflare blockiert unverschlüsselten HTTP-Traffic

Den Start macht Cloudflare mit seiner eigenen API. Entwickler müssen ihre Anwendungen gegebenenfalls aktualisieren, um Ausfälle zu vermeiden.

19 Kommentare

Zu kurze RSA-Schlüssel werden von Windows in Zukunft nicht mehr akzeptiert. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

TLS unter Windows: RSA-Schlüssel müssen bald mindestens 2.048 Bit lang sein

TLS-Zertifikate auf Basis von 1.024-Bit-RSA-Schlüsseln gelten schon seit Jahren als unsicher. Microsoft will 2.048 Bit unter Windows nun zur Pflicht machen - mit Ausnahmen.

9 Kommentare

DNS over HTTPS und mehr: DNS-Abfragen müssen heute nicht mehr unverschlüsselt erfolgen. (Bild: Pixabay) (Pixabay)

DNS-Technologien im Überblick: Wie das Domain Name System sicherer gemacht wird

DNS und Internet gehören seit fast 40 Jahren zusammen. Wegen der wachsenden Bedeutung des Datenschutzes hat es sich aber stark verändert. Wir zeigen, was alte und neue DNS-Technologien bringen und wie man sie einsetzt.

6 Kommentare / Von Florian Bottke

Bis ein Schloss im Browser eine verschlüsselte Verbindung ausweist, sind oft viele Vorarbeiten notwendig. (Bild: Pixabay) (Pixabay)

TLS-Zertifikate: Let's Encrypt will MitM-Angriffe bei Validierung überwinden

Wie kommen Domain-Inhaber ohne HTTPS über sichere Verbindungen an ein TLS-Zertifikat? Für dieses Problem bietet Let's Encrypt nun eine Lösung.

2 Kommentare

Die Lücke in OpenSSL wäre mit gängiger Sicherheitspraxis vermeidbar gewesen. (Bild: Pixabay) (Pixabay)

Sicherheitslücke: Die IT-Wirtschaft hat zu wenig aus Heartbleed gelernt

Code, der wohl nie getestet wurde, führt zu einer Lücke in OpenSSL. Ein Totalausfall für das Projekt und die Open-Source-Wirtschaft.

40 Kommentare / Ein IMHO von Sebastian Grüner

OpenSSL 3.0 enthält eine kritische Sicherheitslücke und bekommt einen Patch. (Bild: Pixabay) (Pixabay)

TLS-Bibliothek: OpenSSL-Update wegen erster kritischen Lücke seit 2016

Das OpenSSL-Entwicklungsteam hat für heute Nachmittag das Update für eine kritische Lücke angekündigt. Betroffen sind alle Versionen von OpenSSL 3.0.

27 Kommentare

Seminar: LDAP Identitätsmanagement Fundamentals: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: LPIC-1 Vorbereitungskurs LPI 101 und LPI 102: virtueller Fünf-Tage-Workshop

zum Kurs

Seminar: Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Linux-Systemadministration Grundlagen: virtueller Fünf-Tage-Workshop

zum Kurs

Googles PSP ist nun Open Source. (Bild: Pixabay) (Pixabay)

PSP Security Protocol: Google macht eigenes TLS-Offloading Open Source

Die Verschlüsselung auf der Netzwerkhardware auszuführen spart Rechenleistung. Bei Google sind das 0,5 Prozent der CPU-Leistung weltweit.

3 Kommentare

Das Überwachungszertifikat Kasachstans haben die Browser nun blockiert. (Bild: REUTERS/Pavel Mikheyev) (REUTERS/Pavel Mikheyev)

HTTPS: Browser blockieren neues kasachisches Überwachungszertifikat

Die großen Browser-Hersteller blockieren ein Zertifikat der kasachischen Regierung. Das ist bereits der dritte HTTPS-Überwachungsversuch.

15 Kommentare

Kasachstan will seinen Bürgern wieder Root-Zertifikate unterschieben. (Bild: Pixabay) (Pixabay)

HTTPS: Kasachstan nutzt erneut Überwachungszertifikat

In einem dritten Anlauf versucht die kasachische Regierung erneut, ein Root-Zertifikat zur Überwachung von HTTPS-Verbindungen zu verteilen.

21 Kommentare

Chrome soll künftig unsichere Downloads blockieren. (Bild: Spencer Platt/Getty Images) (Spencer Platt/Getty Images)

Google: Chrome soll langfristig HTTP-Downloads blockieren

Das Entwicklerteam von Googles Chrome will künftig alle unsicheren Downloads in dem Browser blockieren. Die Umsetzung soll schrittweise für unterschiedliche Dateiformate verteilt werden.

49 Kommentare

Die Firmware von Netgear-Routern enthält private Schlüssel für TLS-Zertifikate. (Bild: Netgear) (Netgear)

TLS: Netgear verteilt private Schlüssel in Firmware

Sicherheitsforscher haben private Schlüssel für TLS-Zertifikate veröffentlicht, die Netgear mit seiner Router-Firmware verteilt. Der Hersteller hatte nur wenige Tage Reaktionszeit. Die Forscher lehnen die Praktiken von Netgear prinzipiell ab, was zur Veröffentlichung geführt hat.

122 Kommentare

Um die Sicherheit von OpenSSL scheint es gut bestellt. (Bild: Suzy Hazelwood) (Suzy Hazelwood)

Verschlüsselung: Open SSL 1.1.1 überzeugt im Sicherheitsaudit

Die Initiativen Ostif und Quarkslab haben OpenSSL 1.1.1 einem Audit unterzogen. Den Fokus legten die Sicherheitsforscher auf die neuen TLS-1.3-Funktionen und die Änderungen am Pseudo Random Number Generator (PRNG).

6 Kommentare

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Debians Apt nutzt kein HTTPS - es könnte einen zusätzlichen Schutz bei Sicherheitslücken bieten. (Bild: whydoesaptnotusehttps.com/Screenshot: Golem.de) (whydoesaptnotusehttps.com/Screenshot: Golem.de)

Apt: Bug in Debian-Paketmanager feuert Debatte über HTTPS an

Ein Fehler im Debian-Paketmanager Apt erlaubt es einem Netzwerkangreifer, dem System bösartigen Code unterzuschieben. Debian nutzt für seine Pakete kein HTTPS, was den Bug zumindest schwerer ausnutzbar machen würde.

43 Kommentare

Wer eine alte Version der Certbot-Software einsetzt, hat bald ein Problem und bekommt keine neuen Zertifikate. (Bild: Certbot) (Certbot)

HTTPS: Let's Encrypt schaltet alte Validierungsmethode ab

Let's Encrypt wird in Kürze die Domain-Validierungsmethode TLS-SNI-01 aufgrund von Sicherheitsbedenken nicht mehr anbieten. Für Nutzer älterer Versionen der Certbot-Software wird das zum Problem - beispielsweise für Debian-Anwender.

31 Kommentare

Verschlüsselung: Apps müssen in Android P standardmäßig verschlüsseln

Unverschlüsselte Verbindungen von Android-Apps werden ab Android P automatisch abgewiesen. Ausnahmen von dieser Regel müssen explizit in den Netzwerkeinstellungen zugelassen werden.

9 Kommentare

TLS 1.3 ist fertig (Bild: Dan York) (Dan York)

IETF 101: TLS 1.3 ist jetzt wirklich fertig

Auf der IETF-Tagung in London ist TLS 1.3 beschlossen worden. In wenigen Wochen dürfte der Standard für Verschlüsselung im Web dann auch als RFC erscheinen.

5 Kommentare

Facebook nutzt HSTS auf innovative Art und Weise. (Bild: Hauke Gierow/Golem.de) (Hauke Gierow/Golem.de)

HSTS: Facebook verschlüsselt alle ausgehenden Links, wenn möglich

Facebook wird künftig alle Links auf der Plattform automatisch auf HTTPS umstellen, wenn dies möglich ist. Dafür nutzt das Unternehmen HTTP Strict Transport Security auf innovative Weise.

5 Kommentare

Verschlüsselung: Github testet Abschaltung alter Krypto

Github-Nutzer sollten ihre Clients auf Kompatibilität prüfen: Ab dem 22. Februar werden alte TLS-Versionen und einige Diffie-Hellman-Gruppen deaktiviert. Am Donnerstagabend wurde die Abschaltung schon einmal getestet.

2 Kommentare

SSL Labs vergibt Noten für die TLS-Konfiguration. (Bild: SSLLabs / Screenshot Golem.de) (SSLLabs / Screenshot Golem.de)

TLS-Check: Qualys bestraft fehlendes Forward Secrecy

Perfect Forward Secrecy, AEAD und keine Anfälligkeit für Robot sind künftig wichtige Kriterien im SSL-Test von Qualys. Wer diese Kriterien nicht unterstützt, wird ab März schlechter bewertet. Auch Nutzer von Symantec-Zertifikaten werden gewarnt.

3 Kommentare

Viele Cisco-Geräte mit ASA-Software sind von der Sicherheitslücke betroffen. (Bild: Cisco) (Cisco)

Cisco: Kritische Lücke im VPN ermöglicht DoS-Angriffe auf Switches

Ein Fehler in der ASA-Software von Cisco ermöglicht Angriffe aus der Ferne. Das Problem: Davon sind auch häufig eingesetzte Catalyst-Switches, Router und Firewall-Systeme betroffen. Erste Patches werden bereits verteilt.

2 Kommentare

Eine Webseite von Flixbus nutzt uralte Crypto. (Bild: Thomas Samson/AfP/Getty Images) (Thomas Samson/AfP/Getty Images)

Poodle und Drown: Flixbus-Webseite für jahrealte TLS-Fehler anfällig

Ein 2011 gegründetes Unternehmen setzt auf Kryptographie aus den 90ern: Eine Subdomain mit Sonderangeboten von Flixbus unterstützt nur veraltete Verschlüsselungsstandards - und das seit Monaten. Kunden können auf der Seite Ticketgutscheine kaufen und müssen dafür persönliche Daten hinterlassen.

16 Kommentare / Von Hauke Gierow

Die DJI Mavic Pro (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Drohnenhersteller: DJI vergisst TLS-Schlüssel und Firmwarekeys auf Github

DJI reiht sich ein in die unrühmliche Liste von Unternehmen mit ungeschützten S3-Buckets und privaten Zertifikaten auf Github. Betroffen von dem Leak sind Führerscheindaten, Reisepässe und Logs von Flügen.

5 Kommentare

Audio-Equipment braucht eigentlich kein Root-Zertifikat. (Bild: nate hill, flickr.com) (nate hill, flickr.com)

Savitech: USB-Audiotreiber installiert Root-Zertifikat

Ein Treiber von Savitech installiert Root-Zertifikate in Windows, mit denen theoretisch HTTPS-Verbindungen angegriffen werden können. Genutzt wird der USB-Audiotreiber in Geräten von Asus, Dell oder auch Audio-Technica. Die Zertifikate waren für Windows XP gedacht und wurden vergessen.

13 Kommentare

Cisco reiht sich ein in die lange Liste derer, denen TLS 1.3 zu sicher ist. (Bild: Prayitno, flickr.com) (Prayitno, flickr.com)

IETF: TLS 1.3 ist zu sicher für Ciscos Sicherheitsboxen

Nach Versuchen der Bankenlobby und von ominösen Betreibern von Rechenzentren, das kommende TLS 1.3 zu schwächen, erklärt nun Cisco, dass TLS 1.3 die Sicherheitstechnik sogenannter Middleboxen verhindert. Dabei verhindern kaputte Middleboxen die Einführung von TLS 1.3.

97 Kommentare

Google will offenbar DNS-über-TLS in Android bringen. (Bild: Oxfordian Kissuth/Wikimedia Commons/CC by-sa 3.0D) (Oxfordian Kissuth/Wikimedia Commons/CC by-sa 3.0D)

DNS über TLS: Google bringt sichere DNS-Abfragen in Developer-Android

Committs im Android-Open-Source-Project zeigen, dass Google an einer Implementierung für DNS über TLS für Android arbeitet. Damit können Anfragen nicht nur vor neugierigen Blicken versteckt, sondern auch gegen Manipulation abgesichert werden. Wann das Feature kommen könnte, ist aber noch unklar.

28 Kommentare

Chrome warnt künftig vor unsicheren FTP-Verbindungen. (Bild: Google) (Google)

Dateiaustausch: Chrome 63 erklärt FTP-Verbindungen für unsicher

Wer mit künftigen Chrome-Versionen FTP-Ressourcen ansteuert, bekommt wegen der unsicheren Verbindung eine Warnung. Zuvor hatten in diesem Jahr schon wichtige Projekte die Abkehr von FTP angekündigt.

47 Kommentare

Lenovo sieht die Beschwerden über Superfish immer noch nicht vollständig ein. (Bild: Elma/Wikimedia Commons) (Elma/Wikimedia Commons)

Adware: Lenovo zahlt Millionenstrafe wegen Superfish

Weil das Unternehmen Adware auf den Rechnern der Nutzer installiert hat, muss Lenovo eine Strafe zahlen und 20 Jahre lang ein umfangreiches Sicherheitsprogramm für vorinstallierte Software nachweisen.

29 Kommentare

Der VPN-Provider Hotspot Shield soll Nutzer ausspionieren. (Bild: Hotspot Shield) (Hotspot Shield)

Hotspot Shield: VPN-Provider soll Nutzer per Javascript ausspionieren

Der VPN-Provider Hotspot soll seine Nutzer durch Javascript-Elemente und Werbung ausspionieren - obwohl er genau das Gegenteil behauptet. Das wirft eine US-Bürgerrechtsorganisation dem Unternehmen vor und hat Beschwerde bei der FTC eingereicht.

10 Kommentare

Symantec hat Probleme mit seinem Zertifikatgeschäft. (Bild: Symantec) (Symantec)

Übernahme: Digicert kauft Zertifikatssparte von Symantec

Digicert übernimmt das umstrittene Zertifikatsgeschäft von Symantec für fast eine Milliarde US-Dollar plus Aktientausch. Symantec wurde immer wieder für grobe Mängel in dem Bereich gerügt, unter anderem von Google.

Kommentare

Geldautomat in Berlin (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

Checker ATM Security: Sicherheitslücke ermöglicht Übernahme von Geldautomaten

Eine Sicherheitslücke in einer Sicherheitslösung für Geldautomaten konnte von Angreifern ausgenutzt werden, um illegal Geld auszuzahlen. Der Hersteller beschwichtigt und hat einen Patch bereitgestellt.

14 Kommentare

Das ist nicht Apple.com. (Bild: Hauke Gierow/Golem.de) (Hauke Gierow/Golem.de)

Domain: Erneut Angriff über Punycode-Domains demonstriert

Domains, die dem Original zum Verwechseln ähnlich sehen, werden immer wieder für Phishing-Angriffe missbraucht. In einem Proof-of-Concept zeigt die Domain xn--80ak6aa92e.com, dass Apple seine Hausaufgaben nicht gemacht hat. Browserhersteller wollen reagieren.

35 Kommentare

Trutzbox Apu 2 im Test (Bild: Michael Wieczorek/Golem.de) (Michael Wieczorek/Golem.de)

Trutzbox Apu 2 im Test: Gute Privacy-Box mit kleiner Basteleinlage

Auch die zweite Version der Trutzbox überzeugt im Test - selbst wenn wir Kleinigkeiten bei der Einrichtung zu bemängeln haben. Letztlich ist das Gerät ein umfassender Heimserver mit einfacher Konfiguration. Für das WLAN müssen die Nutzer Hand anlegen.

86 Kommentare / Ein Test von Hauke Gierow

Auch Let's Encrypt plagen die strukturellen Probleme anderer CAs. (Bild: Let's Encrypt) (Let's Encrypt)

Let's Encrypt: Immer mehr Phishing-Seiten beantragen Zertifikate

Seit Januar 2016 hat die Zertifizierungsstelle Let's Encrypt über 15.000 Zertifikate mit dem Stichwort Paypal ausgestellt. Ein Großteil der beantragenden Domains weisen eindeutig auf Phishing-Seiten hin.

67 Kommentare

Das US-Cert warnt davor, HTTPS aufzumachen. (Bild: Rock1997) (Rock1997)

HTTPS: US-Cert warnt vor Man-In-The-Middle-Boxen

Wer HTTPS-Verbindungen aufmacht, schadet der Sicherheit der Nutzer. Dieser Ansicht ist Forschern zufolge jetzt auch das US-Cert und fordert Unternehmen auf, verwendete Geräte zu testen.

20 Kommentare

Big-IP-Geräte von F5 waren von der Ticketbleed-Lücke betroffen. (Bild: Servershop24/F5) (Servershop24/F5)

Ticketbleed: F5-Firewall hat ein blutendes Herz

Wie Heartbleed, nur in klein und nur bei Produkten von F5: Die Ticketbleed-Schwachstelle ermöglicht einem Angreifer, SSL-Session-IDs auszulesen. Es gibt einen Patch und einen einfachen Workaround.

3 Kommentare

Golem.de kommt jetzt per HTTPS. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

In eigener Sache: Golem.de kommt jetzt sicher ins Haus - per HTTPS

Es war uns und unseren Lesern seit Jahren ein Anliegen, jetzt ist es geschafft: Golem.de wird standardmäßig per HTTPS ausgeliefert.

179 Kommentare

Google betreibt künftig eine eigene Root-CA. (Bild: Afp/Freier Fotograf/Getty Images) (Afp/Freier Fotograf/Getty Images)

TLS-Zertifikate: Google wird selbst zur Root-CA

Zur Absicherung der eigenen Dienste will Google künftig eine eigene Root-Ca werden. Um den Prozess dahin abzukürzen, hat das Unternehmen zwei Zertifizierungsstellen gekauft.

39 Kommentare

Der Firefox-Browser warnt vor unsicheren Passworteingaben. (Bild: Firefox 51) (Firefox 51)

Mozilla: Firefox 51 warnt vor unsicheren Webinhalten

Die aktuelle Version 51 des Firefox-Browsers warnt vor unverschlüsselt übertragenen Logins und vor kaputten Zertifikaten mit SHA-1-Signatur sowie jenen von Wosign und Startcom. Der Browser nutzt außerdem WebGL 2 und ermöglicht eine bessere Videowiedergabe ohne GPU.

9 Kommentare

Heartbleed ist gekommen, um zu bleiben. (Bild: EFF) (EFF)

HTTPS: Weiterhin rund 200.000 Systeme für Heartbleed anfällig

Heartbleed ist nicht totzukriegen. Noch immer sind rund 200.000 Systeme anfällig. Das dürfte auch noch länger so bleiben.

1 Kommentare

Protonmail ist ab sofort per Tor zu erreichen. (Bild: Protonmail) (Protonmail)

Anonymität: Protonmail ist als Hidden-Service verfügbar

Wegen Trump, der Supervorratsdatenspeicherung in Großbritannien und der schlechten Lage der Privatsphäre allgemein bietet Protonmail künftig einen eigenen .Onion-Dienst an. Noch ist dieser aber im Beta-Stadium.

11 Kommentare

Go Daddy tauscht Zertifikate aus. (Bild: Go Daddy) (Go Daddy)

Softwarefehler: Go Daddy widerruft Zertifikate von 6.100 Kunden

Wieder mal sorgt ein Softwarefehler bei einer Zertifizierungsstelle für Ärger. Bei Go Daddy müssen die TLS-Zertifikate von mehr als 6.000 Kunden ausgetauscht werden, weil die Software auch falsche Zertifikate ausgestellt hat.

2 Kommentare

Mit der Verschlüsselung im Web geht es voran. (Bild: Sean MacEntee/Wikimedia Commons) (Sean MacEntee/Wikimedia Commons)

Verschlüsselung: Let's Encrypt verwaltet 20 Millionen aktive Zertifikate

Die Initiative Let's Encrypt schaut auf das Jahr 2016 zurück und ist mit dem ersten vollen Jahr im Produktivbetrieb zufrieden, auch wenn es einige Probleme gab.

28 Kommentare

Apples App Stores werden auch weiterhin Apps ohne ATS akzeptieren. (Bild: Golem.de) (Golem.de)

Apple ATS: Fristverlängerung zur Einführung sicherer App-Kommunikation

Mit iOS 9 und OS X 10.11 hat Apple bereits ein festgelegten Weg für die sichere Kommunikation eingeführt. Dieser sollte eigentlich zum Jahreswechsel Pflicht werden. Apple verschiebt die Frist aber, da die Entwickler App Transport Security kaum umsetzen, trotz vieler Ausnahmen im System.

7 Kommentare

Die Cloud-Schreibmaschine Freewrite hat einen praktischen Haltegriff. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Kurse

Podcast Besser Wissen