Transport Layer Security

Aktuelles zu TLS

1. 

   HTTP-Proxy: Cloudflare ersetzt Nginx mit Rust-Eigenentwicklung

   Mit Nginx stieß Cloudflare an technische Grenzen und konnte die Software kaum erweitern. Eine Eigenentwicklung in Rust soll die Problem überwinden.

   15.09.20220 Kommentare
2. 

   Nachruf: Let's-Encrypt-Gründer Peter Eckersley gestorben

   Der EFF-Aktivist Peter Eckersley zeigte Schwächen bei TLS-Zertifikaten auf und schuf mit Let's Encrypt eine Alternative.
   Ein Nachruf von Hanno Böck

   04.09.202210 Kommentare
3. 

   PSP Security Protocol: Google macht eigenes TLS-Offloading Open Source

   Die Verschlüsselung auf der Netzwerkhardware auszuführen spart Rechenleistung. Bei Google sind das 0,5 Prozent der CPU-Leistung weltweit.

   20.05.20223 Kommentare

4. OpenSSL, Log4J,: Googles Domain-Registrierung in Deutschland verfügbar

   16.03.20221 Kommentar

5. Ukrainekrieg: Russland verteilt eigene TLS-Zertifikate

   11.03.202221 Kommentare

6. QWACs: EU-Plan "würde Websicherheit dramatisch schwächen"

   03.03.20223 Kommentare

7. Zertifikatswechsel: Innenministerium und Bundespolizei stundenlang lahmgelgt

   01.03.20229 Kommentare

8. Let's Encrypt: Was Admins heute tun müssen

   28.01.202212 Kommentare

Wissenswertes zu TLS

1. 

   Nachruf: Let's-Encrypt-Gründer Peter Eckersley gestorben

   Der EFF-Aktivist Peter Eckersley zeigte Schwächen bei TLS-Zertifikaten auf und schuf mit Let's Encrypt eine Alternative.
   Ein Nachruf von Hanno Böck

   04.09.202210 Kommentare
2. 

   QWACs: EU-Plan "würde Websicherheit dramatisch schwächen"

   Ein Plan der EU-Kommission sieht vor, Browsern eine Bevorzugung "qualifizierter" Webzertifikate vorzuschreiben - mit niedrigeren Sicherheitsstandards.
   Von Hanno Böck

   03.03.20223 Kommentare
3. 

   ALPN: Ein Prozent der Let's-Encrypt-Zertifikate wird zurückgezogen

   Let's Encrypt teilt mit, dass es Probleme bei der ALPN-Validierungsmethode gab. Betroffene Administratoren müssen ihre Zertifikate ersetzen.
   Von Hanno Böck

   26.01.20225 Kommentare

4. Verschlüsselung: Sicherheitsrisiko STARTTLS

   09.08.202140 Kommentare

5. Sicherheitslücke: Alpaca-Angriff zeigt Cross-Protokoll-Schwäche von TLS

   09.06.20214 Kommentare

6. Mixed Content: Salesforce empfiehlt Nutzern unsichere Browser

   08.12.20204 Kommentare

7. Sicherheitsaudit: Bekannte BeA-Sicherheitslücke blieb lange offen

   03.11.20202 Kommentare

8. Zwischenzertifikate: Zertifikatswechsel bei Let's Encrypt steht an

   18.09.202014 Kommentare

Anleitung zu TLS

1. 

   Let's Encrypt: Was Admins heute tun müssen

   Heute um 17 Uhr werden bei Let's Encrypt Zertifikate zurückgezogen. Wir beschreiben, wie Admins prüfen können, ob sie betroffen sind.
   Eine Anleitung von Hanno Böck

   28.01.202212 Kommentare

Meinung zu TLS

1. 

   Verschlüsseltes DNS: Falschmeldung in Propagandaschlacht um DNS über HTTPS

   Mehrere Medien melden unter Berufung auf eine chinesische Sicherheitsfirma, dass Malware das DNS-over-HTTPS-Protokoll zur Verschleierung von Datenverkehr nutzt. Es ist eine Falschmeldung, aber selbst wenn sie stimmen würde, wäre es kein Argument gegen DoH.
   Ein IMHO von Hanno Böck

   05.07.201925 Kommentare
2. 

   Großbritannien: Wenn HTTPS zu Terrorismus wird

   Großbritannien bewirbt sich um die absurdeste Auslegung von Anti-Terror-Gesetzen. Einem angeblichen Terroristen wird vorgeworfen, dass er sein Blog mit HTTPS verschlüsselt hat. Hoffentlich haben die Richter nicht verstanden, was sie getan haben.
   Ein IMHO von Hauke Gierow

   10.10.201666 Kommentare

Meistgelesen zu TLS

1. 

   Verschlüsselung: Sicherheitsrisiko STARTTLS

   Das STARTTLS-Verfahren hat zahlreiche Sicherheitsrisiken. Überall, wo es möglich ist, hat die direkte Nutzung von TLS nur Vorteile.
   Von Hanno Böck

   09.08.202140 Kommentare
2. 

   FreeBSD: Netflix streamt mit fast 400 GBit/s pro Server

   Für sein Streaming-Angebot hat Netflix AMD-Hardware und das genutzte FreeBSD über Jahre extrem optimiert. Pläne für mehr gibt es bereits.

   20.09.202142 Kommentare
3. 

   Let's Encrypt: Was Admins heute tun müssen

   Heute um 17 Uhr werden bei Let's Encrypt Zertifikate zurückgezogen. Wir beschreiben, wie Admins prüfen können, ob sie betroffen sind.
   Eine Anleitung von Hanno Böck

   28.01.202212 Kommentare

4. Nachruf: Let's-Encrypt-Gründer Peter Eckersley gestorben

   04.09.202210 Kommentare

5. Ukrainekrieg: Russland verteilt eigene TLS-Zertifikate

   11.03.202221 Kommentare

6. TLS-Zertifikate: Altes Let's-Encrypt-Root läuft ab

   30.09.202116 Kommentare

7. NAS und Sicherheit: Qnap und Synology von OpenSSL-Lücke betroffen

   31.08.20216 Kommentare

8. NSS: Die TLS-Lücke, die nicht hätte sein dürfen

   02.12.202124 Kommentare

Meistkommentiert zu TLS

1. 

   FreeBSD: Netflix streamt mit fast 400 GBit/s pro Server

   Für sein Streaming-Angebot hat Netflix AMD-Hardware und das genutzte FreeBSD über Jahre extrem optimiert. Pläne für mehr gibt es bereits.

   20.09.202142 Kommentare
2. 

   Verschlüsselung: Sicherheitsrisiko STARTTLS

   Das STARTTLS-Verfahren hat zahlreiche Sicherheitsrisiken. Überall, wo es möglich ist, hat die direkte Nutzung von TLS nur Vorteile.
   Von Hanno Böck

   09.08.202140 Kommentare
3. 

   Google: Chrome macht HTTPS zum Standard

   Nach ersten öffentlichen Arbeiten im Quellcode von Chrome kommt nun auch die offizielle Bestätigung: Chrome 90 bevorzugt HTTPS.

   24.03.202131 Kommentare

4. Google: Chrome könnte auf HTTPS-Schloss verzichten

   16.07.202129 Kommentare

5. Mozilla: Firefox 92 ermöglicht HTTPS-Upgrades dank DNS

   08.09.202127 Kommentare

6. NSS: Die TLS-Lücke, die nicht hätte sein dürfen

   02.12.202124 Kommentare

7. Ukrainekrieg: Russland verteilt eigene TLS-Zertifikate

   11.03.202221 Kommentare

8. TLS-Zertifikate: Altes Let's-Encrypt-Root läuft ab

   30.09.202116 Kommentare

Verwandte Themen zu TLS