Abo
361 SSL Artikel
  1. KDE: Benachrichtigung über veränderte SSL-Zertifikate

    KDE: Benachrichtigung über veränderte SSL-Zertifikate

    KDE-Entwickler Richard Moore stellt ein Konzept vor, bei dem die SSL-Zertifikate von Webseiten auf Veränderung seit dem letzten Besuch hin überprüft werden.

    23.05.20112 Kommentare
  2. SSL False Start: Google beschleunigt SSL-Verbindungen

    SSL False Start: Google beschleunigt SSL-Verbindungen

    Mit "SSL False Start" will Google mit SSL verschlüsselte Verbindungen schneller machen. Bereits vor einem Jahr schlugen einige Google-Mitarbeiter die Technik vor, mittlerweile hat Google sie in Chrome integriert und die für den SSL-Handshake nötige Zeit um 30 Prozent reduziert.

    20.05.20114 Kommentare
  3. Windows Phone 7: Sicherheitsupdate wegen gestohlener SSL-Zertifikate

    Windows Phone 7: Sicherheitsupdate wegen gestohlener SSL-Zertifikate

    Microsoft hat ein Sicherheitsupdate für Smartphones mit Windows Phone 7 veröffentlicht. Das Update klassifiziert die neun bei Comodo entwendeten SSL-Zertifikate nicht länger als vertrauenswürdig.

    04.05.20110 Kommentare
  4. SSL-Zertifikate: Unzulängliche Prüfungen durch CAs bringen Nutzer in Gefahr

    SSL-Zertifikate: Unzulängliche Prüfungen durch CAs bringen Nutzer in Gefahr

    Die EFF wirft einigen Certification Authorities (CAs) vor, SSL-Zertifikate ohne ausreichende Prüfung auszugeben. Sie verweist dabei auf Zertifikate für unqualifizierte Domainnamen wie "mail" für den einfachen Zugriff auf den Mailserver im lokalen Netzwerk, von denen es zahlreiche gibt.

    06.04.20114 Kommentare
  5. SSL-Zertifikate: Weitere Einbrüche bei Comodo-Partnern

    Die Affäre um gestohlene SSL-Zertifikate von Comodo weitet sich aus. Nach der ersten Attacke gab es Einbrüche bei mindestens einem weiteren Wiederverkäufer der Zertifikate, auch in Europa.

    31.03.20115 Kommentare
Stellenmarkt
  1. SCHILLER Medizintechnik GmbH, Feldkirchen
  2. SEG Automotive Germany GmbH, Stuttgart
  3. Dataport, verschiedene Standorte
  4. BG-Phoenics GmbH, München


  1. SSL: Windows Update sperrt gestohlene Zertifikate

    SSL: Windows Update sperrt gestohlene Zertifikate

    Die bei Comodo entwendeten SSL-Zertifikate werden nun nicht nur von Browsern, sondern auch von Windows direkt gesperrt. Dazu hat Microsoft Updates für alle Versionen des Betriebssystems von XP bis Server 2008 veröffentlicht.

    24.03.20112 Kommentare
  2. SSL-Zertifikate: Sicherheitsupdate für Firefox 3.5 und 3.6

    SSL-Zertifikate: Sicherheitsupdate für Firefox 3.5 und 3.6

    Während immerhin schon 5,6 Millionen Firefox-4-Versionen heruntergeladen wurden, vergisst das Mozilla-Team nicht die Nutzer der alten Versionen 3.5 und 3.6. Es gibt ein paar Sicherheitsupdates und Fehlerkorrekturen.

    23.03.20111 Kommentar
  3. Facebook: Durchgehende SSL-Verschlüsselung in Kürze für alle

    Facebook: Durchgehende SSL-Verschlüsselung in Kürze für alle

    Wer in einem öffentlichen Netzwerk oder Internetcafé Facebook nutzt, der setzt sich meist einem hohen Risiko aus. Die Daten werden bisher nicht verschlüsselt übertragen, so dass die Daten anderen Netzwerkteilnehmern nicht immer verborgen bleiben.

    27.01.201112 Kommentare
  4. SSL: Falsches Zertifikat bei Facebook (Update)

    Facebook-Nutzer, die versuchen, sich unter facebook.de bei Facebook anzumelden, erhalten eine Warnung. Das verwendete SSL-Zertifikat passt nicht.

    21.12.201072 Kommentare
  5. OpenSSL: Updates beseitigen Schwachstellen

    Mit der Veröffentlichung der Versionen 0.9.8q und 1.0.0c haben die Entwickler zwei Schwachstellen von OpenSSL beseitigt. Eine Schwachstelle betrifft die Ciphersuite in der TLS-/SSL-Schicht und ist in allen Versionen in der freien Implementierung des TLS-/SSL-Protokolls vorhanden.

    09.12.20100 Kommentare
  1. False Start: Google plant schwarze Liste

    Google hat eine weitere Technik vorgestellt, um das Web schneller zu machen. False Start soll den Aufbau verschlüsselter Verbindungen verkürzen, ohne dass es dazu Änderungen auf Serverseite bedarf. Das gilt aber nicht für alle Websites, einige sollen auf eine schwarze Liste gesetzt werden.

    05.10.201036 Kommentare
  2. OpenSSL 1.0.0 veröffentlicht

    Nach über zehn Jahren Entwicklung hat das OpenSSL-Projekt die Verschlüsselungssoftware in der Version 1.0.0 veröffentlicht. OpenSSL ist eine freie Implementierung der Protokolle SSL und TLS. Die Version 1.0.0 enthält neue Funktionen und Fehlerbereinigungen.

    30.03.20107 Kommentare
  3. Apache 2.2.15 mit Sicherheitsupdates erschienen

    Apache 2.2.15 mit Sicherheitsupdates erschienen

    Die aktualisierte Version 2.2.15 des Apache Webservers bringt Reparaturen mit. Vor allem haben sich die Entwickler des seit Herbst 2009 bekannten Fehlers im SSL-/TLS-Protokoll angenommen. Zusätzlich wurden zahlreiche Module repariert.

    08.03.20100 Kommentare
  1. Lösung für SSL-/TLS-Schwachstelle veröffentlicht

    Damit die Neuverhandlung von TLS- und SSL-Verbindungen künftig sicher vonstatten geht, werden Daten, die zur Neuverhandlung einer Verbindung benötigt werden, Zertifikate etwa, in einer neuen TLS-Erweiterung gespeichert. Die Sicherheitsschwachstelle war Ende letzten Jahres bekanntgeworden.

    13.01.20103 Kommentare
  2. SSL/TLS-Sicherheitslücke im Test bestätigt

    Eine kürzlich entdeckte Sicherheitslücke im SSL/TLS-Protokoll ist unter realen Umständen erfolgreich ausgenutzt worden. Die Man-in-the-Middle-Attacke erfolgte über das HTTPS-Protokoll.

    17.11.20095 Kommentare
  3. Sicherheitslücke: Openssl-Projekt veröffentlicht Update

    Mit einer neuen Version 0.9.8l der Toolsammlung Openssl rund um das Sicherheitsprotokoll TLS/SSL haben Entwickler eine kritische Sicherheitslücke geschlossen. Sie war im SSL-Protokoll entdeckt worden und betrifft nicht nur Openssl, sondern alle auf dem SSL-Protokoll aufsetzende Software.

    09.11.20096 Kommentare
  1. Sicherheitsloch im SSL-Protokoll

    In den Protokollen SSL und TLS wurde ein Sicherheitsloch gefunden, das für Man-in-the-Middle-Attacken ausgenutzt werden kann. In verschlüsselte Verbindungen können Angreifer somit eigene Inhalte einschleusen.

    05.11.200934 Kommentare
  2. OpenSSL 1.0.0 als Beta verfügbar

    Nach über zehn Jahren Entwicklung liegt die Verschlüsselungssoftware OpenSSL jetzt als Version 1.0.0 Beta 1 vor. Die Entwickler bitten um ausführliche Tests ihrer Software.

    02.04.20090 Kommentare
  3. 25C3: Gefälschtes CA-Zertifikat

    25C3: Gefälschtes CA-Zertifikat

    MD5 ist grundsätzlich seit 2004 verwundbar, seit 2007 existiert ein theoretischer Angriff. Auf dem 25C3 zeigen unter anderem Alexander Sotirov und Jacob Appelbaum, wie sich MD5 auch praktisch angreifen lässt. Zur Demonstration fälschten sie ein SSL-Zertifikat.

    30.12.200847 Kommentare
  1. Firefox-Erweiterung schützt vor Man-in-the-Middle-Angriffen

    Forscher der Carnegie Mellon Universität haben eine Erweiterung für den Firefox-Browser entwickelt, die den Anwender vor sogenannten Man-in-the-Middle-Attacken schützt. "Perspectives" überprüft dazu, ob der Schlüssel der Gegenseite korrekt ist. So wissen Nutzer auch, ob sie einer Verbindung vertrauen können, wenn der Server ein selbst signiertes Zertifikat verwendet.

    27.08.200811 Kommentare
  2. OpenSSL-Schlüssel in Debian sind unsicher

    Das Sicherheits-Team der Linux-Distribution Debian hat einen Fehler im OpenSSL-Zufallsgenerator gefunden, durch den Schlüssel herausgefunden werden könnten. Die Sicherheitslücke betrifft nur das OpenSSL-Paket in Debian GNU/Linux. Das betroffene Paket wurde bereits aktualisiert.

    13.05.200842 Kommentare
  3. Netgear: Gigabit-Router mit IPSec, SSL und zwei WAN-Ports

    Netgear: Gigabit-Router mit IPSec, SSL und zwei WAN-Ports

    Als neues Mitglied seiner "ProSafe"-Serie - zu erkennen an den blauen Metallgehäusen - hat Netgear jetzt den Gigabit-Ethernet-fähigen Firewall-Router "FVS336G" auf den Markt gebracht. Das Gerät lässt sich aus der Ferne verwalten und ist zudem mit zwei WAN-Ports ausgestattet, die für Load-Balancing oder das automatische Einspringen einer zweiten Verbindung genutzt werden können, wenn die primäre gestört ist.

    19.10.200733 Kommentare
  1. US-Verteidigungsministerium will mehr Open Source

    Das Open Source Software Institute (OSSI) startet zusammen mit dem US-Verteidigungsministerium ein OpenCrypto genanntes Programm. Es folgt den Arbeiten des Instituts, die OpenSSL eine FIPS-Zertifizierung eingebracht haben, womit die freie SSL-Implementierung in amerikanischen und kanadischen Regierungseinrichtungen zum Einsatz kommen darf. Künftig soll dies auf weitere Software ausgeweitet werden.

    14.03.200713 Kommentare
  2. OpenSSL bekommt FIPS-Zertifizierung zurück

    Die Kryptografie-Software OpenSSL ist erneut nach dem Federal Information Processing Standard (FIPS) 140-2 zertifiziert. Dies erlaubt amerikanischen und kanadischen Regierungseinrichtungen den Einsatz der Open-Source-Software. OpenSSL war zuvor schon einmal FIPS-zertifiziert, auf Grund beanstandeter Teile im Quelltext wurde die Zertifizierung jedoch zeitweilig zurückgezogen.

    07.02.20071 Kommentar
  3. Gefälschte OpenSSL-Signaturen

    Signaturen der freien SSL- und TLS-Implementierung OpenSSL lassen sich fälschen. Davon betroffen sind alle Systeme, auf denen die OpenSSL-Bibliotheken vorhanden sind. Updates, die den Fehler beseitigen, sind bereits verfügbar.

    06.09.200614 Kommentare
  4. OpenSSL weiter mit FIPS-Zertifizierung?

    Die Zertifizierung der freien Kryptografie-Software OpenSSL nach dem Federal Information Processing Standard (FIPS) 140-2 wurde offensichtlich nur zeitweilig zurückgenommen. Da das Cryptographic Module Validation Program (CMVP) eine neue Version überprüft, soll das Zertifikat von der Seite entfernt worden sein. Ein neues Zertifikat ist derzeit trotzdem noch nicht verfügbar.

    21.07.20060 Kommentare
  5. OpenSSL verliert FIPS-Zertifizierung

    Die freie Kryptografie-Software OpenSSL hat offensichtlich die Zertifizierung nach dem Federal Information Processing Standard (FIPS) 140-2 wieder verloren. Mittlerweile wird das Zertifikat als "nicht verfügbar" gekennzeichnet, zuvor soll der Status "widerrufen" gewesen sein.

    18.07.200613 Kommentare
  6. Microsoft kauft SSL-VPN-Anbieter Whale

    Microsoft hat das US-amerikanische Unternehmen Whale Communications übernommen, das sich mit sicherer Zugangssoftware beschäftigt, darunter SSL-gesicherte "Virtual Private Networks" (VPN) und Webanwendungs-Firewalls.

    19.05.20060 Kommentare
  7. Apache überholt Microsoft bei SSL-Webservern

    Apache ist nun auch in Sachen SSL-Webserver Marktführer. Laut Netcraft hat Apache hier Microsofts IIS mit einem Marktanteil von 44 Prozent überholt, Microsoft kommt demnach auf 43,8 Prozent.

    28.04.200613 Kommentare
  8. OpenSSL ist FIPS-zertifiziert

    Die Zertifizierung der Kryptografie-Software OpenSSL nach dem Federal Information Processing Standard (FIPS) 140-2 ist abgeschlossen. Die im Rahmen des Cryptographic Module Validation Program (CMVP) erfolgte Zertifizierung erlaubt amerikanischen und kanadischen Regierungseinrichtungen nun den Einsatz der Open-Source-Software.

    23.03.20060 Kommentare
  9. Sicheres Phishing mit SSL

    Das Internet Storm Center (ISC) weist auf einen Phishing-Angriff neuer Qualität hin. Die Angreifer zielen auf Kunden der Bank "Mountain America" ab und warten auf ihrer eigenen Website mit einem gültigen SSL-Zertifikat auf, das auf den Namen der Bank und ihren Firmensitz ausgestellt war.

    15.02.200623 Kommentare
  10. OpenSSL wird FIPS-zertifiziert

    Im Rahmen des Cryptographic Module Validation Program (CMVP) steht der Kryptografie-Software OpenSSL eine Zertifizierung nach dem Federal Information Processing Standard (FIPS) 140-2 bevor. Somit kann die freie Software künftig auch in amerikanischen und kanadischen Regierungseinrichtungen eingesetzt werden. OpenSSL ist damit die erste zertifizierte Open-Source-Software zur Verschlüsselung.

    25.01.20060 Kommentare
  11. Browser-Entwickler diskutieren über Sicherheit

    KDE-Entwickler George Staikos hat in einem Treffen mit Browser-Entwicklern von Microsoft, Mozilla und Opera Methoden erörtert, um die Sicherheit von Webbrowsern zu steigern. Konqueror wird in KDE 4 beispielsweise kein SSL Version 2 mehr unterstützen und die Adressleiste wird farbig anzeigen, ob man eine sichere oder unsichere Seite besucht, kündigte Staikos an.

    23.11.200532 Kommentare
  12. Firefox bald ohne Unterstützung für SSL 2.0

    Firefox bald ohne Unterstützung für SSL 2.0

    In dem Mozilla-Browser Firefox wird bald die Unterstützung für SSL 2.0 deaktiviert, um die Sicherheit des Browsers zu verbessern. In SSL 2.0 stecken mehrere bekannte Sicherheitslücken und die meisten Webseiten verwenden bereits die neueren Sicherheitsprotokolle SSL 3.0 oder TLS 1.0, so dass diese im Bedarfsfall künftig von Firefox verwendet werden.

    05.09.200520 Kommentare
  13. OpenSSL 0.9.8 mit zahlreichen neuen Funktionen

    Die freie SSL- und TLS-Implementierung OpenSSL ist in der Version 0.9.8 erschienen, einem Major-Release, das mit zahlreichen neuen Funktionen aufwartet.

    06.07.20050 Kommentare
  14. VeriSign: SSL-Zertifikate mit drei Jahren Laufzeit

    VeriSign will künftig auch SSL-Zertifikate mit einer Laufzeit von drei Jahren anbieten. Ab Mai 2005 sollen die Zertifikate für Unternehmen erhältlich sein und helfen, Kosten für Administration und Verteilung zu senken.

    25.04.20050 Kommentare
  15. SSL-Zertifikate kostenlos

    Der Linux-Distributor StartCom hat mit dem "StartCom Free SSL Certificate Project" begonnen, kostenlose SSL-Zertifikate auszugeben. Man wolle mit Mythen von sicheren und vertrauenswürdigen Websites aufräumen, heißt es zur Begründung des Projekts. Andere, darunter der CCC, bieten Vergleichbares bereits seit Jahren an, ebenfalls kostenlos.

    23.02.200543 Kommentare
  16. Sicherheitslücke in OpenSSL

    Bei der Überprüfung von OpenSSL hat die OpenSSL-Group eine kritische Sicherheitslücke in ihrer Software entdeckt. Mit einem entsprechend präparierten SSL/TLS-Handshake gegen einen Server, der die OpenSSL-Bibliothek nutzt, lässt sich dieser dadurch zum Absturz bringen. Je nach der verwendeten Applikation könnte dies Denial-of-Service-Angriffe erlauben.

    18.03.20040 Kommentare
  17. Service Pack 1 für Internet Explorer 6 macht Patch unwirksam

    Wie Microsoft mitteilt, wurde ein aus dem September 2002 stammendes Security Bulletin überarbeitet, weil der darin enthaltene Patch unter bestimmten Umständen vom Service Pack 1 für den Internet Explorer 6.0 außer Kraft gesetzt wird. Der Patch behebt eine Sicherheitslücke beim Prüfen von SSL-Zertifikaten in mehreren Windows-Systemen sowie in MacOS-Software aus Redmond.

    13.11.20030 Kommentare
  18. Sicherheitslücken in OpenSSL

    Einige jetzt entdeckte Sicherheitslücken in OpenSSL könnten es Angreifern erlauben, auf betroffenen Systemen beliebigen Code auszuführen. Zwar existiert offenbar noch keine Exploit für die Sicherheitslücken, ein Update auf die neuen Versionen Open SSL 0.9.6k bzw. 0.9.7c ist aber dennoch anzuraten.

    30.09.20030 Kommentare
  19. SSL-Sicherheitsleck in Safari-Browser und Konqueror Embedded

    Gemäß einem Sicherheitsbericht von Secunia weist sowohl der Apple-Browser Safari als auch Konqueror Embedded ein Sicherheitsleck auf, wodurch ein Angreifer dem Nutzer die korrekte Zertifizierung einer SSL-Verbindung vorgaukeln kann. Die Desktop-Ausführung von Konqueror betrifft dieses Sicherheitsleck nicht.

    12.05.20030 Kommentare
  20. Sun stellt weitere Verschlüsselungsboards vor

    Sun stellt mit dem SCA 500 und SCA 4000 zwei neue Crypto Accelerator Boards vor. Das SCA 4000 Board wurde speziell im Hinblick auf die FIPS 140-2 Level 3 Zertifizierung entwickelt (Federal Information Processing Standards; Zertifizierung der US-Behörden) und erzielt eine Leistungsrate von 4.300 Operationen pro Sekunde. Damit sei es vor allem für Online-Applikationen im Finanz- und Bankensektor sowie der öffentlichen Hand und der Verwaltung geeignet.

    17.04.20030 Kommentare
  21. Sicherheitslücke in SSL-Bibliotheken

    Die freie SSL-Implementierung OpenSSL enthält eine Sicherheitslücke, die es Angreifern ermöglicht, Usernamen und Passwörter auszuspionieren. Sowohl Patches als auch neue Versionen von OpenSSL, die das Problem beheben, sind bereits erschienen.

    21.02.20030 Kommentare
  22. MacOS: SSL-Patch für Internet Explorer endlich erhältlich

    Microsoft bietet nach über drei Wochen endlich einen Patch gegen die SSL-Sicherheitslücke im Internet Explorer für die MacOS-Plattform an. Dabei steht sowohl ein Patch für die normale MacOS-Version als auch ein Update für den MacOS-X-Browser zum Download bereit. Die Patches sind bereits auch in deutscher Sprache verfügbar. Auf Patches für Outlook Express und das Office-Paket müssen die Anwender weiter warten.

    26.09.20020 Kommentare
  23. Apache-Wurm nutzt OpenSSL-Sicherheitslücke aus

    Wie zahlreiche Anbieter von Antiviren-Software berichten, verbreitet sich ein Wurm über Apache-Web-Server mit aktiviertem SSL. Der jüngst entdeckte Apache-Wurm Slapper nutzt eine Sicherheitslücke in OpenSSL, um ein Shell-Skript auf Linux-Systemen mit installiertem Apache zu starten und sich stetig weiter zu verbreiten. Außerdem ist eine Distributed-Denial-of-Service-Attacke denkbar.

    16.09.20020 Kommentare
  24. SSL-Patch für deutschsprachiges Windows 2000 ist da (Update)

    Das Security Bulletin zur SSL-Sicherheitslücke von Anfang September wurde überarbeitet und bietet nun auch einen Patch für das deutschsprachige Windows 2000 an. Für die ebenfalls betroffene MacOS-Software stehen weiterhin keine Patches bereit.

    10.09.20020 Kommentare
  25. Patches für SSL-Sicherheitslücke in Windows erhältlich

    Wie Microsoft in einem aktuellen Security Bulletin eingesteht, steckt der Fehler beim Prüfen von SSL-Zertifikaten nicht nur im Windows-System, sondern auch zahlreiche MacOS-Software aus Redmond besitzt diese Fehler. Immerhin bietet Microsoft nun Patches für die meisten Windows-Versionen an, um das Sicherheitsleck zu schließen.

    06.09.20020 Kommentare
  26. Weiterer Sicherheits-Patch für MacOS X 10.1.5

    Apple bietet innerhalb kurzer Zeit ein weiteres Sicherheits-Update für MacOS X an, das neue Versionen von OpenSSL und Security enthält, die nun einen Angriff von außen abwehren sollen. Der Patch eignet sich für zahlreiche Sprachen von MacOS X 10.1.5.

    22.08.20020 Kommentare
  27. SSL-Sicherheitslücke steckt im Windows-Code

    Wie das US-Computermagazin Computerworld berichtet, befindet sich das vergangene Woche entdeckte SSL-Sicherheitsloch gar nicht im Internet Explorer, sondern steckt im Windows Quellcode. Darin könnte der Grund liegen, dass sich Microsoft kurze Zeit nach Bekanntwerden des Sicherheitslochs bemühte, das Risiko klein zu reden.

    19.08.20020 Kommentare
  28. KDE 3.0.3: Bugfix-Release des Open-Source-Desktops

    Das KDE Projekt bietet jetzt ein drittes Update der dritten Generation seines freien Unix-Desktops zum Download an. KDE 3.0.3 bietet dabei vor allem eine verbesserte Stabilität gegenüber KDE 3.0.2, das im Juli veröffentlicht wurde.

    19.08.20020 Kommentare
Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de



  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #