Transport Layer Security

Artikel
  1. Google: Chrome will HTTPS first einführen

    Google: Chrome will HTTPS first einführen

    Statt zuerst die HTTP-Variante einer Webseite zu öffnen, soll Chrome in Zukunft die verschlüsselte Variante bevorzugen.

    04.01.20211 Kommentar
  2. TLS: Let's Encrypt rettet alte Androids vor Zertifikatsproblemen

    TLS: Let's Encrypt rettet alte Androids vor Zertifikatsproblemen

    Der Zertifikatswechsel bei Let's Encrypt hätte Problem mit Millionen Seiten auf alten Android-Geräten bewirkt. Das Team ändert seinen Plan.

    22.12.20208 Kommentare
  3. HTTPS: Browser blockieren neues kasachisches Überwachungszertifikat

    HTTPS: Browser blockieren neues kasachisches Überwachungszertifikat

    Die großen Browser-Hersteller blockieren ein Zertifikat der kasachischen Regierung. Das ist bereits der dritte HTTPS-Überwachungsversuch.

    18.12.202015 Kommentare
  4. Mixed Content: Salesforce empfiehlt Nutzern unsichere Browser

    Mixed Content: Salesforce empfiehlt Nutzern unsichere Browser

    Seiten von Salesforce haben Probleme mit Mixed Content, doch statt diese zu beheben, gibt die Firma gefährliche Ratschläge.
    Von Hanno Böck

    08.12.20204 Kommentare
  5. HTTPS: Kasachstan nutzt erneut Überwachungszertifikat

    HTTPS: Kasachstan nutzt erneut Überwachungszertifikat

    In einem dritten Anlauf versucht die kasachische Regierung erneut, ein Root-Zertifikat zur Überwachung von HTTPS-Verbindungen zu verteilen.

    07.12.202021 Kommentare
Stellenmarkt
  1. Stadt Hildesheim, Hildesheim
  2. ALDI International Services GmbH & Co. oHG, Düsseldorf, Mülheim an der Ruhr, Dortmund, Duisburg
  3. KiKxxl GmbH, Osnabrück
  4. MorphoSys AG, Planegg


  1. DANE: Let's Encrypt kann E-Mail-Servern Probleme machen

    DANE: Let's Encrypt kann E-Mail-Servern Probleme machen

    Neue Zwischenzertifikate von Let's Encrypt können zu abgewiesenen E-Mails führen. Der Fehler ist nicht groß, zeigt aber grundsätzliche Probleme.

    03.12.202010 Kommentare
  2. Mozilla: Firefox 83 erscheint mit optionalem HTTPS-Zwang

    Mozilla: Firefox 83 erscheint mit optionalem HTTPS-Zwang

    Das Firefox-Team hält HTTPS für ausreichend verbreitet, um es zu erzwingen. Der Browser wird außerdem schneller und läuft auf den ARM-Macs.

    17.11.20204 Kommentare
  3. Let's Encrypt: Alte Android-Geräte bekommen Probleme mit Millionen Seiten

    Let's Encrypt: Alte Android-Geräte bekommen Probleme mit Millionen Seiten

    Der Zertifikatswechsel bei Let's Encrypt sorgt für Probleme bei einem Drittel aller Android-Geräte. Die Lösung dafür ist der Firefox.

    09.11.202024 Kommentare
  4. Sicherheitsaudit: Bekannte BeA-Sicherheitslücke blieb lange offen

    Sicherheitsaudit: Bekannte BeA-Sicherheitslücke blieb lange offen

    Ein alter Sicherheitsaudit des besonderen elektronischen Anwaltspostfachs gibt Aufschluss über die Pannengeschichte des Projekts.
    Von Hanno Böck

    03.11.20201 Kommentar
  5. Chrome, AWS, Pyston, 3DMark: Sonst noch was?

    Chrome, AWS, Pyston, 3DMark: Sonst noch was?

    Was am 2. November 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

    02.11.20200 Kommentare
  1. Zwischenzertifikate: Zertifikatswechsel bei Let's Encrypt steht an

    Zwischenzertifikate : Zertifikatswechsel bei Let's Encrypt steht an

    Bisher war das Let's-Encrypt-Zwischenzertifikat von Identrust signiert. Das wird sich bald ändern.
    Von Hanno Böck

    18.09.202014 Kommentare
  2. Diffie-Hellman-Seitenkanal: Raccoon-Angriff auf TLS betrifft nur Wenige

    Diffie-Hellman-Seitenkanal: Raccoon-Angriff auf TLS betrifft nur Wenige

    Forscher zeigen eine bislang unbekannte Schwäche im TLS-Protokoll, die praktischen Risiken sind aber sehr gering.

    09.09.20200 Kommentare
  3. Fall Guys, Microsoft, Trump: Sonst noch was?

    Fall Guys, Microsoft, Trump: Sonst noch was?

    Was am 24. August 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

    24.08.20200 Kommentare
  1. China, Ubisoft, Gamescom: Sonst noch was?

    China, Ubisoft, Gamescom: Sonst noch was?

    Was am 10. August 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

    10.08.20204 Kommentare
  2. Staatstrojaner: Das bedeutet der Geheimdienstzugriff bei ISPs

    Staatstrojaner: Das bedeutet der Geheimdienstzugriff bei ISPs

    Geheimdienste sollen laut einem Gesetzentwurf Datenverkehr umleiten können, doch das nützt ihnen nur etwas im Zusammenspiel mit weiteren Sicherheitslücken.
    Eine Analyse von Hanno Böck

    15.07.202018 Kommentare
  3. HTTPS/TLS: Zwischenzertifikate von Tausenden Webseiten fehlerhaft

    HTTPS/TLS: Zwischenzertifikate von Tausenden Webseiten fehlerhaft

    Viele Webseiten müssen ihre Zertifikate tauschen, da sie von Zwischenzertifikaten ausgestellt wurden, die ein Sicherheitsrisiko darstellen.
    Von Hanno Böck

    07.07.202016 Kommentare
  1. Mozilla: Firefox 78 entfernt veraltetes TLS erneut

    Mozilla: Firefox 78 entfernt veraltetes TLS erneut

    Die aktuelle Version des Firefox deaktiviert erneut TLS 1.0 und 1.1. Für MacOS-Nutzer ist der ESR-Version mit langer Pflege interessant.

    30.06.20205 Kommentare
  2. Nach Safari: Chrome und Firefox wollen nur noch einjährige Zertifikate

    Nach Safari: Chrome und Firefox wollen nur noch einjährige Zertifikate

    Google und Mozilla folgen einer Ankündigung von Apple und wollen zukünftig keine mehrjährigen TLS-Zertifikate akzeptieren.

    29.06.202036 Kommentare
  3. Sicherheitslücke: GnuTLS setzt Session-Keys auf null

    Sicherheitslücke: GnuTLS setzt Session-Keys auf null

    Eine gravierende Sicherheitslücke in GnuTLS führt dazu, dass TLS-1.2-Verbindungen nachträglich entschlüsselt werden können.

    09.06.20206 Kommentare
  1. Sectigo: Abgelaufenes Root-Zertifikat entfacht Ärger

    Sectigo: Abgelaufenes Root-Zertifikat entfacht Ärger

    Viele ältere TLS-Clients kommen mit einem abgelaufenen Rootzertifikat namens Addtrust nicht klar.
    Von Hanno Böck

    02.06.202014 Kommentare
  2. Verschlüsselung: Netflix wird mit TLS 1.3 schneller

    Verschlüsselung: Netflix wird mit TLS 1.3 schneller

    Vorteile gibt es mit dem neuen TLS vor allem bei einer schlechten Verbindung.

    22.04.20200 Kommentare
  3. Null-Pointer: Statisches Codeanalysewerkzeug von GCC findet OpenSSL-Bug

    Null-Pointer: Statisches Codeanalysewerkzeug von GCC findet OpenSSL-Bug

    Ein Bug in OpenSSL kann Server und Clients zum Absturz bringen.

    22.04.20208 Kommentare
  1. Coronavirus: Covid-19-App der Telekom prüft Zertifikate nicht

    Coronavirus : Covid-19-App der Telekom prüft Zertifikate nicht

    Bei der Entwicklung einer App, mit der Patienten ihre Covid-19-Testergebnisse abrufen können, wurde wenig Wert auf Sicherheit gelegt.

    01.04.202018 Kommentare
  2. HTTPS: Microsoft verschiebt Ende von TLS 1.0 und 1.1

    HTTPS: Microsoft verschiebt Ende von TLS 1.0 und 1.1

    Wegen der Coronakrise kommt das Ende für das veraltete TLS auch in Edge und im Internet Explorer später.

    01.04.20208 Kommentare
  3. Mozilla: Firefox soll HTTPS-only Modus bekommen

    Mozilla: Firefox soll HTTPS-only Modus bekommen

    Nie wieder unverschlüsselt surfen: Eine neue Firefox-Option soll dies ermöglichen.

    24.03.202027 Kommentare
  4. Mozilla: Firefox holt veraltetes TLS zurück

    Mozilla: Firefox holt veraltetes TLS zurück

    Als Grund gibt Mozilla staatliche Webseiten mit Coronavirus-Informationen an, die kein aktuelles TLS unterstützen. Ein weiterer Grund dürfte Google sein.

    23.03.202014 Kommentare
  5. Office 365: Microsoft Teams erneut ausgefallen

    Office 365 : Microsoft Teams erneut ausgefallen

    Manche Mitarbeiter können sich nicht anmelden, andere keine Nachrichten schicken. Die Probleme dauern an.

    16.03.202074 KommentareVideo
  6. Mozilla: Firefox 74 schmeißt altes TLS raus

    Mozilla: Firefox 74 schmeißt altes TLS raus

    Der Firefox nutzt künftig standardmäßig nur noch TLS 1.2 und externe Anwendungen können keine Addons mehr in dem Browser installieren.

    10.03.20202 Kommentare
  7. Google Chrome: ARD-Podcast bleibt stumm

    Google Chrome: ARD-Podcast bleibt stumm

    Chrome blockiert in der aktuellen Version unverschlüsselte Inhalte auf HTTPS-Webseiten.

    10.03.20207 Kommentare
  8. CAA-Fehler: Let's-Encrypt-Zertifikate werden nicht sofort zurückgezogen

    CAA-Fehler: Let's-Encrypt-Zertifikate werden nicht sofort zurückgezogen

    Eigentlich wollte Let's Encrypt letzte Nacht drei Millionen Zertifikate zurückziehen. Viele sind aber nach wie vor gültig. Let's Encrypt hat sich offenbar entschieden, noch in Benutzung befindliche Zertifikate vorerst auszunehmen.

    05.03.202013 Kommentare
  9. TLS: Let's Encrypt muss drei Millionen Zertifikate zurückziehen

    TLS: Let's Encrypt muss drei Millionen Zertifikate zurückziehen

    Ein Fehler bei Let's Encrypt hat dazu geführt, dass der Check von CAA-DNS-Records nicht korrekt durchgeführt wurde. Die Zertifizierungsstelle zieht jetzt kurzfristig betroffene Zertifikate zurück, was für einige Probleme sorgen dürfte.

    03.03.202040 Kommentare
  10. Apple: Safari soll nur noch einjährige TLS-Zertifikate akzeptieren

    Apple: Safari soll nur noch einjährige TLS-Zertifikate akzeptieren

    Apples Browser Safari soll ab 1. September nur noch TLS-Zertifikate mit einer maximalen Gültigkeit von 13 Monaten akzeptieren. Betroffen sind Webseiten wie Github.com oder Microsoft.com, die derzeit auf Zwei-Jahres-Zertifikate setzen.

    21.02.202021 Kommentare
  11. Zertifizierung: Let's Encrypt validiert Domains mehrfach

    Zertifizierung: Let's Encrypt validiert Domains mehrfach

    Der Dienst Let's Encrypt will die Sicherheit und Integrität der Web-PKI verbessern und hat nun eine Mehrperspektiv-Validierung für Domains eingeführt.

    20.02.202050 Kommentare
  12. Teams-Ausfall: Microsoft vergisst, Zertifikat zu verlängern

    Teams-Ausfall: Microsoft vergisst, Zertifikat zu verlängern

    Gegen 15 Uhr am Montag fällt ein Teams-Client nach dem anderen aus. Microsoft hat vergessen, ein TLS-Zertifikat für den Server der Kollaborationssoftware zu erneuern. Ein folgenreicher Fehler.

    03.02.202064 Kommentare
  13. TLS: Netgear verteilt private Schlüssel in Firmware

    TLS: Netgear verteilt private Schlüssel in Firmware

    Sicherheitsforscher haben private Schlüssel für TLS-Zertifikate veröffentlicht, die Netgear mit seiner Router-Firmware verteilt. Der Hersteller hatte nur wenige Tage Reaktionszeit. Die Forscher lehnen die Praktiken von Netgear prinzipiell ab, was zur Veröffentlichung geführt hat.

    20.01.2020127 Kommentare
  14. Patch Tuesday: Windows patzt bei Zertifikatsprüfung

    Patch Tuesday: Windows patzt bei Zertifikatsprüfung

    Eine Lücke in der Zertifikatsvalidierung von Windows ermöglicht es, die Codesignaturprüfung auszutricksen und TLS-Verbindungen anzugreifen. Zudem gibt es eine Sicherheitslücke im Remote Desktop Gateway.

    14.01.20208 Kommentare
  15. Hashfunktion: SHA-1 ist endgültig kaputt

    Hashfunktion: SHA-1 ist endgültig kaputt

    Ein Hashwert soll eindeutig sein, doch für SHA-1 gilt das nicht mehr. Forscher zeigten, dass sie verschiedene Dateien auffüllen können, um den gleichen SHA-1-Hash zu erzeugen und illustrierten dies anhand von GnuPG-Signaturen.

    08.01.202019 Kommentare
  16. Leak: NordVPN wurde gehackt

    Leak: NordVPN wurde gehackt

    Beim VPN-Anbieter NordVPN gab es offenbar vor einiger Zeit einen Zwischenfall, bei dem ein Angreifer Zugriff auf die Server und private Schlüssel hatte. Drei private Schlüssel tauchten im Netz auf, einer davon gehörte zu einem inzwischen abgelaufenen HTTPS-Zertifikat.

    21.10.201992 Kommentare
  17. Verschlüsselung: Firefox-Nightly soll altes TLS abschalten

    Verschlüsselung: Firefox-Nightly soll altes TLS abschalten

    Die großen Browser-Hersteller wollen im kommenden Frühjahr die alten TLS-Versionen 1.0 und 1.1 komplett deaktivieren. Die Firefox-Entwickler werden das in ihrer Nightly-Version testen.

    13.09.201910 Kommentare
  18. Internet Architecture Board: Gesetzgeber sollen für Vertrauen ins Internet sorgen

    Internet Architecture Board: Gesetzgeber sollen für Vertrauen ins Internet sorgen

    Um das Internet als Einheit zu erhalten und damit Nutzer weiterhin das notwendige Vertrauen in die Technik haben können, formuliert das Internet Architecture Board nun klare Richtlinien, denen Gesetzgeber folgen sollten.

    05.09.20192 Kommentare
  19. HTTPS: Browser blockieren kasachisches Überwachungszertifikat

    HTTPS: Browser blockieren kasachisches Überwachungszertifikat

    In den Browsern von Mozilla und Google wird das TLS-Zertifikat, mit dem die kasachische Regierung zeitweise den Datenverkehr von Bürgern überwacht hat, gesperrt.

    21.08.20199 Kommentare
  20. Extended Validation: Browser wollen teure Zertifikate nicht mehr hervorheben

    Extended Validation: Browser wollen teure Zertifikate nicht mehr hervorheben

    Sogenannte Extended-Validation-Zertifikate führten bisher dazu, dass in Browsern der Firmenname vor der Adresszeile angezeigt wurde. Chrome und Firefox schaffen das jetzt ab, da kaum etwas darauf hindeutet, dass damit die Sicherheit erhöht wird.

    12.08.201960 Kommentare
  21. TLS-Zertifikat: Kasachstan beendet Überwachung von HTTPS-Verbindungen

    TLS-Zertifikat: Kasachstan beendet Überwachung von HTTPS-Verbindungen

    Kasachstan hat Nutzer angewiesen, ein Root-Zertifikat zur Überwachung ihrer verschlüsselten TLS-Verbindungen zu installieren. Jetzt dürfen diese das Zertifikat wieder löschen - zumindest vorläufig.

    07.08.201912 Kommentare
  22. Internetüberwachung: Kasachstan überwacht 37 Domains mit Hilfe von TLS-SNI

    Internetüberwachung: Kasachstan überwacht 37 Domains mit Hilfe von TLS-SNI

    Forscher der Universität Michigan haben das staatliche Internetüberwachungsprojekt in Kasachstan untersucht. Durch Scans entdeckten sie 37 überwachte Domains, die mit der TLS-Erweiterung SNI ausgefiltert werden.

    30.07.201914 Kommentare
  23. TLS-Zertifikat: Gesamter Internetverkehr in Kasachstan kann überwacht werden

    TLS-Zertifikat: Gesamter Internetverkehr in Kasachstan kann überwacht werden

    In Kasachstan müssen Internetnutzer ab sofort ein spezielles TLS-Zertifikat installieren, um verschlüsselte Webseiten aufrufen zu können. Das Zertifikat ermöglicht eine staatliche Überwachung des gesamten Internetverkehrs in dem Land.

    19.07.2019138 Kommentare
  24. TLS-Zertifikate: Mozilla vertraut Zertifikaten von Dark Matter nicht mehr

    TLS-Zertifikate: Mozilla vertraut Zertifikaten von Dark Matter nicht mehr

    Nach einer langen Diskussion hat sich Mozilla entschieden, TLS-Zertifikaten der Firma Dark Matter nicht mehr zu trauen. Dark Matter war laut Medienberichten in Spionage der Vereinigten Arabischen Emirate verwickelt.

    10.07.20194 Kommentare
  25. In eigener Sache: Golem.de bietet Seminar zu TLS an

    In eigener Sache: Golem.de bietet Seminar zu TLS an

    Der Verschlüsselungsexperte und Golem.de-Redakteur Hanno Böck gibt einen Workshop zum wichtigsten Verschlüsselungsprotokoll im Netz. Am 24. und 25. September klärt er Admins, Pentester und IT-Sicherheitsexperten in Berlin über Funktionsweisen und Gefahren von TLS auf.

    08.07.20197 Kommentare
  26. Verschlüsseltes DNS: Falschmeldung in Propagandaschlacht um DNS über HTTPS

    Verschlüsseltes DNS: Falschmeldung in Propagandaschlacht um DNS über HTTPS

    Mehrere Medien melden unter Berufung auf eine chinesische Sicherheitsfirma, dass Malware das DNS-over-HTTPS-Protokoll zur Verschleierung von Datenverkehr nutzt. Es ist eine Falschmeldung, aber selbst wenn sie stimmen würde, wäre es kein Argument gegen DoH.
    Eine Analyse von Hanno Böck

    05.07.201925 Kommentare
  27. IT-Sicherheit: BSI erarbeitet neue Mindeststandards für Browser

    IT-Sicherheit: BSI erarbeitet neue Mindeststandards für Browser

    Vor zwei Jahren formulierte das Bundesamt für Sicherheit in der Informationstechnik Anforderungen an sichere Browser. Nun soll das Dokument aktualisiert werden, um Kommentierung wird gebeten.

    02.07.20196 Kommentare
  28. Network Time Security: Sichere Uhrzeit übers Netz

    Network Time Security: Sichere Uhrzeit übers Netz

    Fast alle modernen Geräte synchronisieren ihre Uhrzeit übers Internet. Das dafür genutzte Network Time Protocol ist nicht gegen Manipulationen geschützt - bisher. Mit der Erweiterung Network Time Security soll sich das ändern.

    02.07.201910 Kommentare
Gesuchte Artikel
  1. Pip
    Mobiler Raspberry Pi zum Spielen und Experimentieren
    Pip: Mobiler Raspberry Pi zum Spielen und Experimentieren

    Per Crowdfunding sucht der Hersteller Curiosity Chip Käufer für eine Raspberry-Pi-basierte, tragbare Spiel- und Experimentierkonsole. Der Hersteller hat dabei nicht einfach einen normalen Raspberry Pi in ein neues Gehäuse gesteckt.
    (Raspberry Pi Handheld)


Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de



  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #