HTTPS ist ein Internetprotokoll zur verschlüsselten Übertragung von Webseiteninhalten. Damit können Angreifer die übertragenen Inhalte weder mitlesen noch verändern. HTTPS baut auf SSL/TLS auf, die häufigste Implementierung ist OpenSSL. HTTPS-Verbindungen können per HTTP Strict Transport Security (HSTS) und die Verwendung von HTTP Public Key Pinning (HPKP) weiter abgesichert werden.
DNS und Internet gehören seit fast 40 Jahren zusammen. Wegen der wachsenden Bedeutung des Datenschutzes hat es sich aber stark verändert. Wir zeigen, was alte und neue DNS-Technologien bringen und wie man sie einsetzt.
Von Florian Bottke
Wie kommen Domain-Inhaber ohne HTTPS über sichere Verbindungen an ein TLS-Zertifikat? Für dieses Problem bietet Let's Encrypt nun eine Lösung.
Code, der wohl nie getestet wurde, führt zu einer Lücke in OpenSSL. Ein Totalausfall für das Projekt und die Open-Source-Wirtschaft.
Ein IMHO von Sebastian Grüner
DNS und Internet gehören seit fast 40 Jahren zusammen. Wegen der wachsenden Bedeutung des Datenschutzes hat es sich aber stark verändert. Wir zeigen, was alte und neue DNS-Technologien bringen und wie man sie einsetzt.
Von Florian Bottke
Ein 2011 gegründetes Unternehmen setzt auf Kryptographie aus den 90ern: Eine Subdomain mit Sonderangeboten von Flixbus unterstützt nur veraltete Verschlüsselungsstandards - und das seit Monaten. Kunden können auf der Seite Ticketgutscheine kaufen und müssen dafür persönliche Daten hinterlassen.
Von Hauke Gierow
Auch die zweite Version der Trutzbox überzeugt im Test - selbst wenn wir Kleinigkeiten bei der Einrichtung zu bemängeln haben. Letztlich ist das Gerät ein umfassender Heimserver mit einfacher Konfiguration. Für das WLAN müssen die Nutzer Hand anlegen.
Ein Test von Hauke Gierow
Code, der wohl nie getestet wurde, führt zu einer Lücke in OpenSSL. Ein Totalausfall für das Projekt und die Open-Source-Wirtschaft.
Ein IMHO von Sebastian Grüner
Sicherheitsforscher haben private Schlüssel für TLS-Zertifikate veröffentlicht, die Netgear mit seiner Router-Firmware verteilt. Der Hersteller hatte nur wenige Tage Reaktionszeit. Die Forscher lehnen die Praktiken von Netgear prinzipiell ab, was zur Veröffentlichung geführt hat.
Let's Encrypt wird in Kürze die Domain-Validierungsmethode TLS-SNI-01 aufgrund von Sicherheitsbedenken nicht mehr anbieten. Für Nutzer älterer Versionen der Certbot-Software wird das zum Problem - beispielsweise für Debian-Anwender.
Nach Versuchen der Bankenlobby und von ominösen Betreibern von Rechenzentren, das kommende TLS 1.3 zu schwächen, erklärt nun Cisco, dass TLS 1.3 die Sicherheitstechnik sogenannter Middleboxen verhindert. Dabei verhindern kaputte Middleboxen die Einführung von TLS 1.3.
Sicherheitsforscher haben private Schlüssel für TLS-Zertifikate veröffentlicht, die Netgear mit seiner Router-Firmware verteilt. Der Hersteller hatte nur wenige Tage Reaktionszeit. Die Forscher lehnen die Praktiken von Netgear prinzipiell ab, was zur Veröffentlichung geführt hat.
Nach Versuchen der Bankenlobby und von ominösen Betreibern von Rechenzentren, das kommende TLS 1.3 zu schwächen, erklärt nun Cisco, dass TLS 1.3 die Sicherheitstechnik sogenannter Middleboxen verhindert. Dabei verhindern kaputte Middleboxen die Einführung von TLS 1.3.
Das Entwicklerteam von Googles Chrome will künftig alle unsicheren Downloads in dem Browser blockieren. Die Umsetzung soll schrittweise für unterschiedliche Dateiformate verteilt werden.
HTTPS
.jpg)
