Transport Layer Security

Artikel
  1. Coronavirus: Covid-19-App der Telekom prüft Zertifikate nicht

    Coronavirus : Covid-19-App der Telekom prüft Zertifikate nicht

    Bei der Entwicklung einer App, mit der Patienten ihre Covid-19-Testergebnisse abrufen können, wurde wenig Wert auf Sicherheit gelegt.

    01.04.202018 Kommentare
  2. HTTPS: Microsoft verschiebt Ende von TLS 1.0 und 1.1

    HTTPS: Microsoft verschiebt Ende von TLS 1.0 und 1.1

    Wegen der Coronakrise kommt das Ende für das veraltete TLS auch in Edge und im Internet Explorer später.

    01.04.20208 Kommentare
  3. Mozilla: Firefox soll HTTPS-only Modus bekommen

    Mozilla: Firefox soll HTTPS-only Modus bekommen

    Nie wieder unverschlüsselt surfen: Eine neue Firefox-Option soll dies ermöglichen.

    24.03.202027 Kommentare
  4. Mozilla: Firefox holt veraltetes TLS zurück

    Mozilla: Firefox holt veraltetes TLS zurück

    Als Grund gibt Mozilla staatliche Webseiten mit Coronavirus-Informationen an, die kein aktuelles TLS unterstützen. Ein weiterer Grund dürfte Google sein.

    23.03.202014 Kommentare
  5. Office 365: Microsoft Teams erneut ausgefallen

    Office 365 : Microsoft Teams erneut ausgefallen

    Manche Mitarbeiter können sich nicht anmelden, andere keine Nachrichten schicken. Die Probleme dauern an.

    16.03.202074 KommentareVideo
Stellenmarkt
  1. Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB, Lemgo
  2. BERLIN-CHEMIE AG, Berlin
  3. über duerenhoff GmbH, Raum Mainz
  4. SCHOTT AG, Mainz


  1. Mozilla: Firefox 74 schmeißt altes TLS raus

    Mozilla: Firefox 74 schmeißt altes TLS raus

    Der Firefox nutzt künftig standardmäßig nur noch TLS 1.2 und externe Anwendungen können keine Addons mehr in dem Browser installieren.

    10.03.20202 Kommentare
  2. Google Chrome: ARD-Podcast bleibt stumm

    Google Chrome: ARD-Podcast bleibt stumm

    Chrome blockiert in der aktuellen Version unverschlüsselte Inhalte auf HTTPS-Webseiten.

    10.03.20207 Kommentare
  3. CAA-Fehler: Let's-Encrypt-Zertifikate werden nicht sofort zurückgezogen

    CAA-Fehler: Let's-Encrypt-Zertifikate werden nicht sofort zurückgezogen

    Eigentlich wollte Let's Encrypt letzte Nacht drei Millionen Zertifikate zurückziehen. Viele sind aber nach wie vor gültig. Let's Encrypt hat sich offenbar entschieden, noch in Benutzung befindliche Zertifikate vorerst auszunehmen.

    05.03.202013 Kommentare
  4. TLS: Let's Encrypt muss drei Millionen Zertifikate zurückziehen

    TLS: Let's Encrypt muss drei Millionen Zertifikate zurückziehen

    Ein Fehler bei Let's Encrypt hat dazu geführt, dass der Check von CAA-DNS-Records nicht korrekt durchgeführt wurde. Die Zertifizierungsstelle zieht jetzt kurzfristig betroffene Zertifikate zurück, was für einige Probleme sorgen dürfte.

    03.03.202040 Kommentare
  5. Apple: Safari soll nur noch einjährige TLS-Zertifikate akzeptieren

    Apple: Safari soll nur noch einjährige TLS-Zertifikate akzeptieren

    Apples Browser Safari soll ab 1. September nur noch TLS-Zertifikate mit einer maximalen Gültigkeit von 13 Monaten akzeptieren. Betroffen sind Webseiten wie Github.com oder Microsoft.com, die derzeit auf Zwei-Jahres-Zertifikate setzen.

    21.02.202021 Kommentare
  1. Zertifizierung: Let's Encrypt validiert Domains mehrfach

    Zertifizierung: Let's Encrypt validiert Domains mehrfach

    Der Dienst Let's Encrypt will die Sicherheit und Integrität der Web-PKI verbessern und hat nun eine Mehrperspektiv-Validierung für Domains eingeführt.

    20.02.202050 Kommentare
  2. Teams-Ausfall: Microsoft vergisst, Zertifikat zu verlängern

    Teams-Ausfall: Microsoft vergisst, Zertifikat zu verlängern

    Gegen 15 Uhr am Montag fällt ein Teams-Client nach dem anderen aus. Microsoft hat vergessen, ein TLS-Zertifikat für den Server der Kollaborationssoftware zu erneuern. Ein folgenreicher Fehler.

    03.02.202064 Kommentare
  3. TLS: Netgear verteilt private Schlüssel in Firmware

    TLS: Netgear verteilt private Schlüssel in Firmware

    Sicherheitsforscher haben private Schlüssel für TLS-Zertifikate veröffentlicht, die Netgear mit seiner Router-Firmware verteilt. Der Hersteller hatte nur wenige Tage Reaktionszeit. Die Forscher lehnen die Praktiken von Netgear prinzipiell ab, was zur Veröffentlichung geführt hat.

    20.01.2020127 Kommentare
  1. Patch Tuesday: Windows patzt bei Zertifikatsprüfung

    Patch Tuesday: Windows patzt bei Zertifikatsprüfung

    Eine Lücke in der Zertifikatsvalidierung von Windows ermöglicht es, die Codesignaturprüfung auszutricksen und TLS-Verbindungen anzugreifen. Zudem gibt es eine Sicherheitslücke im Remote Desktop Gateway.

    14.01.20208 Kommentare
  2. Hashfunktion: SHA-1 ist endgültig kaputt

    Hashfunktion: SHA-1 ist endgültig kaputt

    Ein Hashwert soll eindeutig sein, doch für SHA-1 gilt das nicht mehr. Forscher zeigten, dass sie verschiedene Dateien auffüllen können, um den gleichen SHA-1-Hash zu erzeugen und illustrierten dies anhand von GnuPG-Signaturen.

    08.01.202019 Kommentare
  3. Leak: NordVPN wurde gehackt

    Leak: NordVPN wurde gehackt

    Beim VPN-Anbieter NordVPN gab es offenbar vor einiger Zeit einen Zwischenfall, bei dem ein Angreifer Zugriff auf die Server und private Schlüssel hatte. Drei private Schlüssel tauchten im Netz auf, einer davon gehörte zu einem inzwischen abgelaufenen HTTPS-Zertifikat.

    21.10.201992 Kommentare
  1. Verschlüsselung: Firefox-Nightly soll altes TLS abschalten

    Verschlüsselung: Firefox-Nightly soll altes TLS abschalten

    Die großen Browser-Hersteller wollen im kommenden Frühjahr die alten TLS-Versionen 1.0 und 1.1 komplett deaktivieren. Die Firefox-Entwickler werden das in ihrer Nightly-Version testen.

    13.09.201910 Kommentare
  2. Internet Architecture Board: Gesetzgeber sollen für Vertrauen ins Internet sorgen

    Internet Architecture Board: Gesetzgeber sollen für Vertrauen ins Internet sorgen

    Um das Internet als Einheit zu erhalten und damit Nutzer weiterhin das notwendige Vertrauen in die Technik haben können, formuliert das Internet Architecture Board nun klare Richtlinien, denen Gesetzgeber folgen sollten.

    05.09.20192 Kommentare
  3. HTTPS: Browser blockieren kasachisches Überwachungszertifikat

    HTTPS: Browser blockieren kasachisches Überwachungszertifikat

    In den Browsern von Mozilla und Google wird das TLS-Zertifikat, mit dem die kasachische Regierung zeitweise den Datenverkehr von Bürgern überwacht hat, gesperrt.

    21.08.20199 Kommentare
  1. Extended Validation: Browser wollen teure Zertifikate nicht mehr hervorheben

    Extended Validation: Browser wollen teure Zertifikate nicht mehr hervorheben

    Sogenannte Extended-Validation-Zertifikate führten bisher dazu, dass in Browsern der Firmenname vor der Adresszeile angezeigt wurde. Chrome und Firefox schaffen das jetzt ab, da kaum etwas darauf hindeutet, dass damit die Sicherheit erhöht wird.

    12.08.201960 Kommentare
  2. TLS-Zertifikat: Kasachstan beendet Überwachung von HTTPS-Verbindungen

    TLS-Zertifikat: Kasachstan beendet Überwachung von HTTPS-Verbindungen

    Kasachstan hat Nutzer angewiesen, ein Root-Zertifikat zur Überwachung ihrer verschlüsselten TLS-Verbindungen zu installieren. Jetzt dürfen diese das Zertifikat wieder löschen - zumindest vorläufig.

    07.08.201912 Kommentare
  3. Internetüberwachung: Kasachstan überwacht 37 Domains mit Hilfe von TLS-SNI

    Internetüberwachung: Kasachstan überwacht 37 Domains mit Hilfe von TLS-SNI

    Forscher der Universität Michigan haben das staatliche Internetüberwachungsprojekt in Kasachstan untersucht. Durch Scans entdeckten sie 37 überwachte Domains, die mit der TLS-Erweiterung SNI ausgefiltert werden.

    30.07.201914 Kommentare
  1. TLS-Zertifikat: Gesamter Internetverkehr in Kasachstan kann überwacht werden

    TLS-Zertifikat: Gesamter Internetverkehr in Kasachstan kann überwacht werden

    In Kasachstan müssen Internetnutzer ab sofort ein spezielles TLS-Zertifikat installieren, um verschlüsselte Webseiten aufrufen zu können. Das Zertifikat ermöglicht eine staatliche Überwachung des gesamten Internetverkehrs in dem Land.

    19.07.2019138 Kommentare
  2. TLS-Zertifikate: Mozilla vertraut Zertifikaten von Dark Matter nicht mehr

    TLS-Zertifikate: Mozilla vertraut Zertifikaten von Dark Matter nicht mehr

    Nach einer langen Diskussion hat sich Mozilla entschieden, TLS-Zertifikaten der Firma Dark Matter nicht mehr zu trauen. Dark Matter war laut Medienberichten in Spionage der Vereinigten Arabischen Emirate verwickelt.

    10.07.20194 Kommentare
  3. In eigener Sache: Golem.de bietet Seminar zu TLS an

    In eigener Sache: Golem.de bietet Seminar zu TLS an

    Der Verschlüsselungsexperte und Golem.de-Redakteur Hanno Böck gibt einen Workshop zum wichtigsten Verschlüsselungsprotokoll im Netz. Am 24. und 25. September klärt er Admins, Pentester und IT-Sicherheitsexperten in Berlin über Funktionsweisen und Gefahren von TLS auf.

    08.07.20197 Kommentare
  4. Verschlüsseltes DNS: Falschmeldung in Propagandaschlacht um DNS über HTTPS

    Verschlüsseltes DNS: Falschmeldung in Propagandaschlacht um DNS über HTTPS

    Mehrere Medien melden unter Berufung auf eine chinesische Sicherheitsfirma, dass Malware das DNS-over-HTTPS-Protokoll zur Verschleierung von Datenverkehr nutzt. Es ist eine Falschmeldung, aber selbst wenn sie stimmen würde, wäre es kein Argument gegen DoH.
    Eine Analyse von Hanno Böck

    05.07.201925 Kommentare
  5. IT-Sicherheit: BSI erarbeitet neue Mindeststandards für Browser

    IT-Sicherheit: BSI erarbeitet neue Mindeststandards für Browser

    Vor zwei Jahren formulierte das Bundesamt für Sicherheit in der Informationstechnik Anforderungen an sichere Browser. Nun soll das Dokument aktualisiert werden, um Kommentierung wird gebeten.

    02.07.20196 Kommentare
  6. Network Time Security: Sichere Uhrzeit übers Netz

    Network Time Security: Sichere Uhrzeit übers Netz

    Fast alle modernen Geräte synchronisieren ihre Uhrzeit übers Internet. Das dafür genutzte Network Time Protocol ist nicht gegen Manipulationen geschützt - bisher. Mit der Erweiterung Network Time Security soll sich das ändern.

    02.07.201910 Kommentare
  7. TLS: Google und Cloudflare testen Post-Quanten-Kryptographie

    TLS: Google und Cloudflare testen Post-Quanten-Kryptographie

    Quantencomputer könnten in Zukunft die heute verwendete Kryptographie brechen. Google und Cloudflare starten ein Experiment, bei dem unter Realbedingungen mit HTTPS getestet werden soll, wie gut Algorithmen, die vor Quantencomputern Schutz bieten, funktionieren.

    21.06.20196 KommentareVideo
  8. Paketmanagement: Java-Dependencies über unsichere HTTP-Downloads

    Paketmanagement: Java-Dependencies über unsichere HTTP-Downloads

    In zahlreichen Java-Projekten werden Abhängigkeiten ungeprüft über HTTP ohne TLS heruntergeladen. Ein Netzwerkangreifer kann dadurch trivial die Downloads manipulieren und Schadcode ausführen.

    11.06.20193 Kommentare
  9. DNSSEC-Chain: DANE für Browser ist praktisch tot

    DNSSEC-Chain: DANE für Browser ist praktisch tot

    Eine TLS-Erweiterung sollte die Nutzung von DANE und DNSSEC im Browser erleichtern und die Validierung beschleunigen. Der Vorschlag wird nun aber offenbar nicht weiter verfolgt.

    28.05.20199 Kommentare
  10. Javascript-Server: Node.js 12 bringt TLS 1.3 und wird LTS

    Javascript-Server: Node.js 12 bringt TLS 1.3 und wird LTS

    Die aktuelle Version 12 von Node.js bekommt Langzeitunterstützung und unterstützt erstmals TLS 1.3. Das Team hat außerdem die Heap-Zuweisung verändert, die Startzeiten beschleunigt und einen neuen HTTP-Parser eingepflegt.

    24.04.20191 Kommentar
  11. MTA-STS: Gmail unterstützt Verschlüsselung zwischen Mailservern

    MTA-STS: Gmail unterstützt Verschlüsselung zwischen Mailservern

    Mit Googles Gmail unterstützt nun auch einer der weltweit größten E-Mail-Provider den Standard MTA-STS und damit die Transportverschlüsselung zwischen Mailservern. Auch andere Provider unterstützen die Technik bereits.

    11.04.20196 Kommentare
  12. Sicherheitsprobleme: Schlechte Passwörter bei Ärzten

    Sicherheitsprobleme: Schlechte Passwörter bei Ärzten

    Schlechte Passwörter und schlechte E-Mail-Transportverschlüsselung: Eine Studie des Gesamtverbandes der Deutschen Versicherungswirtschaft stellt Ärzten, Apotheken und Kliniken kein gutes Zeugnis aus, wenn es um IT-Sicherheit geht.

    08.04.20199 Kommentare
  13. Zertifizierungsstellen: Millionen TLS-Zertifikate mit fehlendem Zufallsbit

    Zertifizierungsstellen: Millionen TLS-Zertifikate mit fehlendem Zufallsbit

    Viele TLS-Zertifikate wurden nicht nach den geltenden Regeln ausgestellt. Sie müssten eine zufällige 64-Bit-Seriennummer haben, es sind aber real nur 63 Bit. Ein Risiko ist praktisch nicht vorhanden, trotzdem müssen die Zertifikate zurückgezogen werden.

    13.03.201913 Kommentare
  14. Programmiersprache: Go 1.12 unterstützt TLS 1.3

    Programmiersprache: Go 1.12 unterstützt TLS 1.3

    Mit der Version Release 1.12 der von Google initiierten Programmiersprache Go haben die Entwickler erstmals die Unterstützung für TLS 1.3 implementiert. Das Team hat außerdem die Werkzeuge der Sprache verbessert und die Ports erweitert.

    28.02.201917 Kommentare
  15. TLS: Immer wieder Padding Oracles

    TLS: Immer wieder Padding Oracles

    In manchen OpenSSL-Konfigurationen und in Citrix-Loadbalancern wurde eine Padding-Oracle-Lücke gefunden, mit der man TLS-Datenverkehr entschlüsseln kann. Ein Forscherteam hat weitere Lücken entdeckt, weiß aber bei vielen nicht, welche Produkte dafür verantwortlich sind.

    27.02.20190 Kommentare
  16. Dark Matter: TLS-Zertifikate von der Spionagefirma aus den Emiraten

    Dark Matter: TLS-Zertifikate von der Spionagefirma aus den Emiraten

    Die Firma Dark Matter aus den Vereinigten Arabischen Emiraten betreibt eine TLS-Zertifizierungsstelle. Laut einem Reuters-Bericht ist Dark Matter daran beteiligt, im staatlichen Auftrag Menschenrechtsaktivisten mit Hilfe von Sicherheitslücken anzugreifen.

    25.02.20194 Kommentare
  17. Kuznyechik/Streebog: Russische Verschlüsselungsalgorithmen infrage gestellt

    Kuznyechik/Streebog: Russische Verschlüsselungsalgorithmen infrage gestellt

    Ein Kryptograph weist darauf hin, dass die sogenannten S-Boxen in russischen Verschlüsselungsstandards eine seltsame Struktur aufweisen und dass nirgendwo erklärt ist, wie es dazu kam. Handelt es sich um eine Hintertür?

    12.02.201929 Kommentare
  18. Linux: Container-Distro Alpine wechselt von Libre- zu OpenSSL

    Linux: Container-Distro Alpine wechselt von Libre- zu OpenSSL

    Nach etwas mehr als zwei Jahren Einsatz kehrt Alpine Linux von LibreSSL zurück zu OpenSSL, um die Pflege zu vereinfachen. Hinzu kommen ein neuer Kernel und die Unterstützung für ARMv7.

    30.01.20190 Kommentare
  19. Verschlüsselung: Open SSL 1.1.1 überzeugt im Sicherheitsaudit

    Verschlüsselung: Open SSL 1.1.1 überzeugt im Sicherheitsaudit

    Die Initiativen Ostif und Quarkslab haben OpenSSL 1.1.1 einem Audit unterzogen. Den Fokus legten die Sicherheitsforscher auf die neuen TLS-1.3-Funktionen und die Änderungen am Pseudo Random Number Generator (PRNG).

    24.01.20196 Kommentare
  20. Apt: Bug in Debian-Paketmanager feuert Debatte über HTTPS an

    Apt: Bug in Debian-Paketmanager feuert Debatte über HTTPS an

    Ein Fehler im Debian-Paketmanager Apt erlaubt es einem Netzwerkangreifer, dem System bösartigen Code unterzuschieben. Debian nutzt für seine Pakete kein HTTPS, was den Bug zumindest schwerer ausnutzbar machen würde.

    23.01.201943 Kommentare
  21. HTTPS: Let's Encrypt schaltet alte Validierungsmethode ab

    HTTPS: Let's Encrypt schaltet alte Validierungsmethode ab

    Let's Encrypt wird in Kürze die Domain-Validierungsmethode TLS-SNI-01 aufgrund von Sicherheitsbedenken nicht mehr anbieten. Für Nutzer älterer Versionen der Certbot-Software wird das zum Problem - beispielsweise für Debian-Anwender.

    21.01.201931 Kommentare
  22. Schwer ausnutzbar: Die ungefixten Sicherheitslücken

    Schwer ausnutzbar: Die ungefixten Sicherheitslücken

    Sicherheitslücken wie Spectre, Rowhammer und Heist lassen sich kaum vollständig beheben, ohne gravierende Performance-Einbußen zu akzeptieren. Daher bleiben sie ungefixt. Trotzdem werden sie bisher kaum ausgenutzt.
    Von Hanno Böck

    15.01.201919 Kommentare
  23. TLS-Zertifikate: Mkcert vereinfacht Web-Entwicklung mit lokalem HTTPS

    TLS-Zertifikate: Mkcert vereinfacht Web-Entwicklung mit lokalem HTTPS

    Die Web-Entwicklung mit lokalem HTTPS ist nicht immer einfach und auch nicht ohne weiteres möglich. Um den eigenen Code dennoch leicht lokal mit einer HTTPS-Verbindung zu testen, hat ein Google-Sicherheitsforscher das Werkzeug Mkcert vorgestellt.

    07.01.201918 Kommentare
  24. Bionic Beaver: Ubuntu 18.04 bekommt OpenSSL 1.1.1 und TLS 1.3 als Update

    Bionic Beaver: Ubuntu 18.04 bekommt OpenSSL 1.1.1 und TLS 1.3 als Update

    Die aktuelle Ubuntu-Version 18.04 mit Langzeitsupport bekommt demnächst die aktuelle OpenSSL-Version 1.1.1 und damit Langzeitsupport der Hauptentwickler für die wichtige Krypto-Bibliothek. Damit kann auch TLS 1.3 genutzt werden. Pakete wie Apache sollen ebenfalls angepasst werden.

    19.12.20187 Kommentare
  25. TLS: IETF beschwert sich über Namensmissbrauch von ETLS

    TLS: IETF beschwert sich über Namensmissbrauch von ETLS

    Die IETF ist verärgert, dass von der ETSI unter dem Namen ETLS oder Enterprise-TLS ein Protokoll mit Überwachungsschnittstelle veröffentlicht worden ist. Eigentlich hat die ETSI versprochen, auf den Namensbestandteil TLS zu verzichten.

    10.12.20185 Kommentare
  26. Banking-App: Comdirect empfiehlt, Sicherheitswarnung zu ignorieren

    Banking-App: Comdirect empfiehlt, Sicherheitswarnung zu ignorieren

    Beim Aufruf der App der Comdirect-Bank erhielten Nutzer in den vergangenen Tagen eine Fehlermeldung aufgrund eines Zertifikatswechsels. Der Twitter-Account der Bank empfiehlt daraufhin Nutzern, diese einfach zu ignorieren.

    27.11.201827 Kommentare
  27. ETLS: ETSI veröffentlicht unsichere TLS-Variante

    ETLS: ETSI veröffentlicht unsichere TLS-Variante

    Die europäische Standardisierungsorganisation ETSI hat eine Variante von TLS spezifiziert, die eine Überwachungsschnittstelle und schwächere Sicherheitseigenschaften hat. Bei der IETF war man zuvor mit ähnlichen Vorstößen erfolglos.

    14.11.201816 Kommentare
  28. Root-Zertifikat: Sennheiser-Software hebelt HTTPS-Sicherheit aus

    Root-Zertifikat: Sennheiser-Software hebelt HTTPS-Sicherheit aus

    Eine Software für Headsets des Herstellers Sennheiser installiert ein Root-Zertifikat und sorgt damit dafür, dass HTTPS-Verbindungen nicht mehr sicher sind. In neueren Versionen ist die Lücke etwas weniger schlimm, einen Fix gibt es bisher nicht.

    09.11.201813 Kommentare
Gesuchte Artikel
  1. Pip
    Mobiler Raspberry Pi zum Spielen und Experimentieren
    Pip: Mobiler Raspberry Pi zum Spielen und Experimentieren

    Per Crowdfunding sucht der Hersteller Curiosity Chip Käufer für eine Raspberry-Pi-basierte, tragbare Spiel- und Experimentierkonsole. Der Hersteller hat dabei nicht einfach einen normalen Raspberry Pi in ein neues Gehäuse gesteckt.
    (Raspberry Pi Handheld)


Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de



  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #