Transport Layer Security

Artikel
  1. TLS-Zertifikate: Altes Let's-Encrypt-Root läuft ab

    TLS-Zertifikate: Altes Let's-Encrypt-Root läuft ab

    Bei Fehlkonfigurationen und alten Geräten können Zertifikatsfehler mit Let's Encrypt auftreten.

    30.09.202116 Kommentare
  2. EFF: HTTPS Everywhere wird nicht mehr gebraucht

    EFF: HTTPS Everywhere wird nicht mehr gebraucht

    Das Browserplugin HTTPS Everywhere wird nicht weiterentwickelt, stattdessen sollen Nutzer die browsereigenen HTTPS-Only-Modi verwenden.

    27.09.20215 Kommentare
  3. FreeBSD: Netflix streamt mit fast 400 GBit/s pro Server

    FreeBSD: Netflix streamt mit fast 400 GBit/s pro Server

    Für sein Streaming-Angebot hat Netflix AMD-Hardware und das genutzte FreeBSD über Jahre extrem optimiert. Pläne für mehr gibt es bereits.

    20.09.202142 Kommentare
  4. Mozilla: Firefox 92 ermöglicht HTTPS-Upgrades dank DNS

    Mozilla: Firefox 92 ermöglicht HTTPS-Upgrades dank DNS

    Die Version 92 von Firefox unterstützt eine neue Art zur Informationsübermittlung für HTTPS. Mozilla hat außerdem die Leistung verbessert.

    08.09.202127 Kommentare
  5. TLS: Neue OpenSSL-Version unter Apache-Lizenz

    TLS: Neue OpenSSL-Version unter Apache-Lizenz

    Das OpenSSL-Team veröffentlicht Version 3.0.0. Neben einem Lizenzwechsel kommt es zum Wegfall vieler veralteter Funktionen.

    07.09.20212 Kommentare
Stellenmarkt
  1. Anwendungsbetreuer / Softwarebetreuer (m/w/d)
    GovConnect GmbH, Hannover, Oldenburg
  2. Web-Entwickler (m/w/d)
    Hotel- und Gaststättenverband DEHOGA Baden-Württemberg e.V., Stuttgart
  3. IT-Architekt*in für die Abteilung Informations- und Kommunikationstechnologie
    Max-Planck-Gesellschaft zur Förderung der Wissenschaften e.V., München
  4. Software Ingenieur*in (d/m/w) Equipment Integration
    OSRAM Opto Semiconductors Gesellschaft mit beschränkter Haftung, Regensburg

Detailsuche



  1. Bundestagswahl 2021: Einige Wahlbehörden nur über unsichere Mailserver erreichbar

    Bundestagswahl 2021: Einige Wahlbehörden nur über unsichere Mailserver erreichbar

    Ein Test zur sicheren Kommunikation von Mailservern der Wahlleitungen von Bund und Ländern offenbart grundsätzliche Schwächen.

    31.08.20215 Kommentare
  2. NAS und Sicherheit: Qnap und Synology von OpenSSL-Lücke betroffen

    NAS und Sicherheit: Qnap und Synology von OpenSSL-Lücke betroffen

    Produkte beider NAS-Hersteller sind von einer bereits geschlossenen OpenSSL-Lücke betroffen. Sie arbeiten an einem Fix.

    31.08.20216 Kommentare
  3. Security: OpenSSL-Update schließt Sicherheitslücken

    Security: OpenSSL-Update schließt Sicherheitslücken

    OpenSSL 1.1.1l schließt zwei Sicherheitslücken, darunter einen mit einer hohen Risikobewertung eingeschätzten Buffer Overflow.

    25.08.20211 Kommentar
  4. Verschlüsselung: Sicherheitsrisiko STARTTLS

    Verschlüsselung: Sicherheitsrisiko STARTTLS

    Das STARTTLS-Verfahren hat zahlreiche Sicherheitsrisiken. Überall, wo es möglich ist, hat die direkte Nutzung von TLS nur Vorteile.
    Von Hanno Böck

    09.08.202140 Kommentare
  5. Google: Chrome könnte auf HTTPS-Schloss verzichten

    Google: Chrome könnte auf HTTPS-Schloss verzichten

    Das Chrome-Team will den HTTPS-Only-Modus standardmäßig im Browser einführen und testet das Entfernen des HTTPS-Schlosses in der URL-Zeile.

    16.07.202129 Kommentare
  1. Google: Chrome testet HTTPS-Only-Modus

    Google: Chrome testet HTTPS-Only-Modus

    Das Erzwingen von HTTPS ging vor Jahren nur über Erweiterungen. Auf die Arbeiten von Mozilla im Firefox folgt nun aber auch Google in Chrome.

    02.07.202114 Kommentare
  2. Sicherheitslücke: Alpaca-Angriff zeigt Cross-Protokoll-Schwäche von TLS

    Sicherheitslücke: Alpaca-Angriff zeigt Cross-Protokoll-Schwäche von TLS

    Durch Interaktionen von verschiedenen mit TLS geschützten Protokollen - beispielsweise FTP und HTTPS - lässt sich die Sicherheit aushebeln.
    Von Hanno Böck

    09.06.20214 Kommentare
  3. Certificate Transparency: Alle TLS-Zertifikate sind jetzt geloggt

    Certificate Transparency: Alle TLS-Zertifikate sind jetzt geloggt

    2018 führte Google eine Pflicht für das System Certificate Transparency ein, jetzt sind alle zuvor ausgestellten TLS-Zertifikate abgelaufen.

    01.06.20218 Kommentare
  1. Kryptobibliothek: OpenSSL-Lücke in Zertifikatschecks

    Kryptobibliothek: OpenSSL-Lücke in Zertifikatschecks

    Ein Fehler von OpenSSL bei der Zertifikatsvalidierung betrifft nur wenige Anwendungen, ein weiterer Bug lässt Server abstürzen.

    25.03.20213 Kommentare
  2. Google: Chrome macht HTTPS zum Standard

    Google: Chrome macht HTTPS zum Standard

    Nach ersten öffentlichen Arbeiten im Quellcode von Chrome kommt nun auch die offizielle Bestätigung: Chrome 90 bevorzugt HTTPS.

    24.03.202131 Kommentare
  3. Google: Chrome will HTTPS first einführen

    Google: Chrome will HTTPS first einführen

    Statt zuerst die HTTP-Variante einer Webseite zu öffnen, soll Chrome in Zukunft die verschlüsselte Variante bevorzugen.

    04.01.20211 Kommentar
  1. TLS: Let's Encrypt rettet alte Androids vor Zertifikatsproblemen

    TLS: Let's Encrypt rettet alte Androids vor Zertifikatsproblemen

    Der Zertifikatswechsel bei Let's Encrypt hätte Problem mit Millionen Seiten auf alten Android-Geräten bewirkt. Das Team ändert seinen Plan.

    22.12.20208 Kommentare
  2. HTTPS: Browser blockieren neues kasachisches Überwachungszertifikat

    HTTPS: Browser blockieren neues kasachisches Überwachungszertifikat

    Die großen Browser-Hersteller blockieren ein Zertifikat der kasachischen Regierung. Das ist bereits der dritte HTTPS-Überwachungsversuch.

    18.12.202015 Kommentare
  3. Mixed Content: Salesforce empfiehlt Nutzern unsichere Browser

    Mixed Content: Salesforce empfiehlt Nutzern unsichere Browser

    Seiten von Salesforce haben Probleme mit Mixed Content, doch statt diese zu beheben, gibt die Firma gefährliche Ratschläge.
    Von Hanno Böck

    08.12.20204 Kommentare
  1. HTTPS: Kasachstan nutzt erneut Überwachungszertifikat

    HTTPS: Kasachstan nutzt erneut Überwachungszertifikat

    In einem dritten Anlauf versucht die kasachische Regierung erneut, ein Root-Zertifikat zur Überwachung von HTTPS-Verbindungen zu verteilen.

    07.12.202021 Kommentare
  2. DANE: Let's Encrypt kann E-Mail-Servern Probleme machen

    DANE: Let's Encrypt kann E-Mail-Servern Probleme machen

    Neue Zwischenzertifikate von Let's Encrypt können zu abgewiesenen E-Mails führen. Der Fehler ist nicht groß, zeigt aber grundsätzliche Probleme.

    03.12.202010 Kommentare
  3. Mozilla: Firefox 83 erscheint mit optionalem HTTPS-Zwang

    Mozilla: Firefox 83 erscheint mit optionalem HTTPS-Zwang

    Das Firefox-Team hält HTTPS für ausreichend verbreitet, um es zu erzwingen. Der Browser wird außerdem schneller und läuft auf den ARM-Macs.

    17.11.20204 Kommentare
  1. Let's Encrypt: Alte Android-Geräte bekommen Probleme mit Millionen Seiten

    Let's Encrypt: Alte Android-Geräte bekommen Probleme mit Millionen Seiten

    Der Zertifikatswechsel bei Let's Encrypt sorgt für Probleme bei einem Drittel aller Android-Geräte. Die Lösung dafür ist der Firefox.

    09.11.202024 Kommentare
  2. Sicherheitsaudit: Bekannte BeA-Sicherheitslücke blieb lange offen

    Sicherheitsaudit: Bekannte BeA-Sicherheitslücke blieb lange offen

    Ein alter Sicherheitsaudit des besonderen elektronischen Anwaltspostfachs gibt Aufschluss über die Pannengeschichte des Projekts.
    Von Hanno Böck

    03.11.20202 Kommentare
  3. Chrome, AWS, Pyston, 3DMark: Sonst noch was?

    Chrome, AWS, Pyston, 3DMark: Sonst noch was?

    Was am 2. November 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

    02.11.20200 Kommentare
  4. Zwischenzertifikate: Zertifikatswechsel bei Let's Encrypt steht an

    Zwischenzertifikate : Zertifikatswechsel bei Let's Encrypt steht an

    Bisher war das Let's-Encrypt-Zwischenzertifikat von Identrust signiert. Das wird sich bald ändern.
    Von Hanno Böck

    18.09.202014 Kommentare
  5. Diffie-Hellman-Seitenkanal: Raccoon-Angriff auf TLS betrifft nur Wenige

    Diffie-Hellman-Seitenkanal: Raccoon-Angriff auf TLS betrifft nur Wenige

    Forscher zeigen eine bislang unbekannte Schwäche im TLS-Protokoll, die praktischen Risiken sind aber sehr gering.

    09.09.20200 Kommentare
  6. Fall Guys, Microsoft, Trump: Sonst noch was?

    Fall Guys, Microsoft, Trump: Sonst noch was?

    Was am 24. August 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

    24.08.20200 Kommentare
  7. China, Ubisoft, Gamescom: Sonst noch was?

    China, Ubisoft, Gamescom: Sonst noch was?

    Was am 10. August 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

    10.08.20204 Kommentare
  8. Staatstrojaner: Das bedeutet der Geheimdienstzugriff bei ISPs

    Staatstrojaner: Das bedeutet der Geheimdienstzugriff bei ISPs

    Geheimdienste sollen laut einem Gesetzentwurf Datenverkehr umleiten können, doch das nützt ihnen nur etwas im Zusammenspiel mit weiteren Sicherheitslücken.
    Eine Analyse von Hanno Böck

    15.07.202018 Kommentare
  9. HTTPS/TLS: Zwischenzertifikate von Tausenden Webseiten fehlerhaft

    HTTPS/TLS: Zwischenzertifikate von Tausenden Webseiten fehlerhaft

    Viele Webseiten müssen ihre Zertifikate tauschen, da sie von Zwischenzertifikaten ausgestellt wurden, die ein Sicherheitsrisiko darstellen.
    Von Hanno Böck

    07.07.202016 Kommentare
  10. Mozilla: Firefox 78 entfernt veraltetes TLS erneut

    Mozilla: Firefox 78 entfernt veraltetes TLS erneut

    Die aktuelle Version des Firefox deaktiviert erneut TLS 1.0 und 1.1. Für MacOS-Nutzer ist der ESR-Version mit langer Pflege interessant.

    30.06.20205 Kommentare
  11. Nach Safari: Chrome und Firefox wollen nur noch einjährige Zertifikate

    Nach Safari: Chrome und Firefox wollen nur noch einjährige Zertifikate

    Google und Mozilla folgen einer Ankündigung von Apple und wollen zukünftig keine mehrjährigen TLS-Zertifikate akzeptieren.

    29.06.202036 Kommentare
  12. Sicherheitslücke: GnuTLS setzt Session-Keys auf null

    Sicherheitslücke: GnuTLS setzt Session-Keys auf null

    Eine gravierende Sicherheitslücke in GnuTLS führt dazu, dass TLS-1.2-Verbindungen nachträglich entschlüsselt werden können.

    09.06.20206 Kommentare
  13. Sectigo: Abgelaufenes Root-Zertifikat entfacht Ärger

    Sectigo: Abgelaufenes Root-Zertifikat entfacht Ärger

    Viele ältere TLS-Clients kommen mit einem abgelaufenen Rootzertifikat namens Addtrust nicht klar.
    Von Hanno Böck

    02.06.202014 Kommentare
  14. Verschlüsselung: Netflix wird mit TLS 1.3 schneller

    Verschlüsselung: Netflix wird mit TLS 1.3 schneller

    Vorteile gibt es mit dem neuen TLS vor allem bei einer schlechten Verbindung.

    22.04.20200 Kommentare
  15. Null-Pointer: Statisches Codeanalysewerkzeug von GCC findet OpenSSL-Bug

    Null-Pointer: Statisches Codeanalysewerkzeug von GCC findet OpenSSL-Bug

    Ein Bug in OpenSSL kann Server und Clients zum Absturz bringen.

    22.04.20208 Kommentare
  16. Coronavirus: Covid-19-App der Telekom prüft Zertifikate nicht

    Coronavirus : Covid-19-App der Telekom prüft Zertifikate nicht

    Bei der Entwicklung einer App, mit der Patienten ihre Covid-19-Testergebnisse abrufen können, wurde wenig Wert auf Sicherheit gelegt.

    01.04.202018 Kommentare
  17. HTTPS: Microsoft verschiebt Ende von TLS 1.0 und 1.1

    HTTPS: Microsoft verschiebt Ende von TLS 1.0 und 1.1

    Wegen der Coronakrise kommt das Ende für das veraltete TLS auch in Edge und im Internet Explorer später.

    01.04.20208 Kommentare
  18. Mozilla: Firefox soll HTTPS-only Modus bekommen

    Mozilla: Firefox soll HTTPS-only Modus bekommen

    Nie wieder unverschlüsselt surfen: Eine neue Firefox-Option soll dies ermöglichen.

    24.03.202027 Kommentare
  19. Mozilla: Firefox holt veraltetes TLS zurück

    Mozilla: Firefox holt veraltetes TLS zurück

    Als Grund gibt Mozilla staatliche Webseiten mit Coronavirus-Informationen an, die kein aktuelles TLS unterstützen. Ein weiterer Grund dürfte Google sein.

    23.03.202014 Kommentare
  20. Office 365: Microsoft Teams erneut ausgefallen

    Office 365 : Microsoft Teams erneut ausgefallen

    Manche Mitarbeiter können sich nicht anmelden, andere keine Nachrichten schicken. Die Probleme dauern an.

    16.03.202074 KommentareVideo
  21. Mozilla: Firefox 74 schmeißt altes TLS raus

    Mozilla: Firefox 74 schmeißt altes TLS raus

    Der Firefox nutzt künftig standardmäßig nur noch TLS 1.2 und externe Anwendungen können keine Addons mehr in dem Browser installieren.

    10.03.20202 Kommentare
  22. Google Chrome: ARD-Podcast bleibt stumm

    Google Chrome: ARD-Podcast bleibt stumm

    Chrome blockiert in der aktuellen Version unverschlüsselte Inhalte auf HTTPS-Webseiten.

    10.03.20207 Kommentare
  23. CAA-Fehler: Let's-Encrypt-Zertifikate werden nicht sofort zurückgezogen

    CAA-Fehler: Let's-Encrypt-Zertifikate werden nicht sofort zurückgezogen

    Eigentlich wollte Let's Encrypt letzte Nacht drei Millionen Zertifikate zurückziehen. Viele sind aber nach wie vor gültig. Let's Encrypt hat sich offenbar entschieden, noch in Benutzung befindliche Zertifikate vorerst auszunehmen.

    05.03.202013 Kommentare
  24. TLS: Let's Encrypt muss drei Millionen Zertifikate zurückziehen

    TLS: Let's Encrypt muss drei Millionen Zertifikate zurückziehen

    Ein Fehler bei Let's Encrypt hat dazu geführt, dass der Check von CAA-DNS-Records nicht korrekt durchgeführt wurde. Die Zertifizierungsstelle zieht jetzt kurzfristig betroffene Zertifikate zurück, was für einige Probleme sorgen dürfte.

    03.03.202040 Kommentare
  25. Apple: Safari soll nur noch einjährige TLS-Zertifikate akzeptieren

    Apple: Safari soll nur noch einjährige TLS-Zertifikate akzeptieren

    Apples Browser Safari soll ab 1. September nur noch TLS-Zertifikate mit einer maximalen Gültigkeit von 13 Monaten akzeptieren. Betroffen sind Webseiten wie Github.com oder Microsoft.com, die derzeit auf Zwei-Jahres-Zertifikate setzen.

    21.02.202021 Kommentare
  26. Zertifizierung: Let's Encrypt validiert Domains mehrfach

    Zertifizierung: Let's Encrypt validiert Domains mehrfach

    Der Dienst Let's Encrypt will die Sicherheit und Integrität der Web-PKI verbessern und hat nun eine Mehrperspektiv-Validierung für Domains eingeführt.

    20.02.202050 Kommentare
  27. Teams-Ausfall: Microsoft vergisst, Zertifikat zu verlängern

    Teams-Ausfall: Microsoft vergisst, Zertifikat zu verlängern

    Gegen 15 Uhr am Montag fällt ein Teams-Client nach dem anderen aus. Microsoft hat vergessen, ein TLS-Zertifikat für den Server der Kollaborationssoftware zu erneuern. Ein folgenreicher Fehler.

    03.02.202064 Kommentare
  28. TLS: Netgear verteilt private Schlüssel in Firmware

    TLS: Netgear verteilt private Schlüssel in Firmware

    Sicherheitsforscher haben private Schlüssel für TLS-Zertifikate veröffentlicht, die Netgear mit seiner Router-Firmware verteilt. Der Hersteller hatte nur wenige Tage Reaktionszeit. Die Forscher lehnen die Praktiken von Netgear prinzipiell ab, was zur Veröffentlichung geführt hat.

    20.01.2020127 Kommentare
Gesuchte Artikel
  1. Pip
    Mobiler Raspberry Pi zum Spielen und Experimentieren
    Pip: Mobiler Raspberry Pi zum Spielen und Experimentieren

    Per Crowdfunding sucht der Hersteller Curiosity Chip Käufer für eine Raspberry-Pi-basierte, tragbare Spiel- und Experimentierkonsole. Der Hersteller hat dabei nicht einfach einen normalen Raspberry Pi in ein neues Gehäuse gesteckt.
    (Raspberry Pi Handheld)


Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de



  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #