TLS

Der Zertifikatswechsel könnte Probleme bei verschlüsselten Verbindungen auf alten Androids bringen. (Bild: Pixabay) (Pixabay)

Let's Encrypt: Alte Android-Geräte bekommen Probleme mit Millionen Seiten

Der Zertifikatswechsel bei Let's Encrypt sorgt für Probleme bei einem Drittel aller Android-Geräte. Die Lösung dafür ist der Firefox.

24 Kommentare

Atos wusste von einer Sicherheitslücke im BeA, hat sich aber offenbar entschlossen, diese nicht zu beheben. (Bild: SK Sturm Fan/Wikimedia Commons) (SK Sturm Fan/Wikimedia Commons)

Sicherheitsaudit: Bekannte BeA-Sicherheitslücke blieb lange offen

Ein alter Sicherheitsaudit des besonderen elektronischen Anwaltspostfachs gibt Aufschluss über die Pannengeschichte des Projekts.

2 Kommentare / Von Hanno Böck

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Fortgeschrittene Python-Techniken in der Anwendung

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: Barrierefreiheit 2025 – BFSG, WCAG & Co: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Der große Freelancer Meisterkurs (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Administrator (m/w/d) NORDAKADEMIE Hochschule der Wirtschaft, Elmshorn (öffnet im neuen Fenster)

Ingenieur (m/w/d) Produktstruktur und Konfigurationsmanagement J.P. Sauer & Sohn Maschinenbau GmbH, Kiel (öffnet im neuen Fenster)

Senior Consultant SAP IS-U / S/4HANA Utilities (all genders) bofest consult GmbH, Düsseldorf (öffnet im neuen Fenster)

Testmanager ORG/IT-Unterstützung (m/w/d) Finanz Informatik GmbH & Co. KG, Hannover,Frankfurt am Main,Münster (öffnet im neuen Fenster)

IT-Spezialist / IT-Spezialistin für Anwendungen & Systemintegration (m/w/d) Vollzeit / Teilzeit Universität Regensburg, Regensburg (öffnet im neuen Fenster)

Informationssicherheitsbeauftragter (m/w/d) qards GmbH, München,Saarbrücken (öffnet im neuen Fenster)

Business Analyst ORG/IT-Unterstützung (m/w/d) Finanz Informatik GmbH & Co. KG, Frankfurt am Main,Hannover,Münster (öffnet im neuen Fenster)

Wissenschaftliche Mitarbeiterin / Wissenschaftlicher Mitarbeiter (m/w/d) Lehrstuhl für Informatik mit Schwerpunkt Eingebettete Systeme Universität Passau, Passau (öffnet im neuen Fenster)

Chrome, AWS, Pyston, 3DMark: Sonst noch was?

Was am 2. November 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Bei Let's Encrypt stehen ein paar Änderungen in den Zertifikatsketten an. (Bild: Let's Encrypt) (Let's Encrypt)

Zwischenzertifikate: Zertifikatswechsel bei Let's Encrypt steht an

Update Bisher war das Let's-Encrypt-Zwischenzertifikat von Identrust signiert. Das wird sich bald ändern.

14 Kommentare / Von Hanno Böck

Raccoon heißt eine neu entdeckte Sicherheitslücke in TLS. Praktische Relevanz hat sie kaum. (Bild: tnhs_project) (tnhs_project)

Diffie-Hellman-Seitenkanal: Raccoon-Angriff auf TLS betrifft nur Wenige

Forscher zeigen eine bislang unbekannte Schwäche im TLS-Protokoll, die praktischen Risiken sind aber sehr gering.

Kommentare

Fall Guys, Microsoft, Trump: Sonst noch was?

Was am 24. August 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

China, Ubisoft, Gamescom: Sonst noch was?

Was am 10. August 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

4 Kommentare

Der Verfassungsschutz soll bald die Möglichkeit bekommen, den Datenverkehr direkt beim ISP zu manipulieren. (Bild: Olaf Kosinsky, Wikimedia Commons) (Olaf Kosinsky, Wikimedia Commons)

Staatstrojaner: Das bedeutet der Geheimdienstzugriff bei ISPs

Geheimdienste sollen laut einem Gesetzentwurf Datenverkehr umleiten können, doch das nützt ihnen nur etwas im Zusammenspiel mit weiteren Sicherheitslücken.

18 Kommentare / Eine Analyse von Hanno Böck

Seminar: KI AI Act Training für Anwender mit Zertifikat: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

zum Kurs

Seminar: Einführung in das Zero Trust Security Framework: virtueller Ein-Tages-Workshop

zum Kurs

Für viele Webseiten heißt es: Zertifikate tauschen. (Bild: Satdeep Gill, Wikimedia Commons) (Satdeep Gill, Wikimedia Commons)

HTTPS/TLS: Zwischenzertifikate von Tausenden Webseiten fehlerhaft

Viele Webseiten müssen ihre Zertifikate tauschen, da sie von Zwischenzertifikaten ausgestellt wurden, die ein Sicherheitsrisiko darstellen.

16 Kommentare / Von Hanno Böck

Firefox 78 ist erschienen. (Bild: Mathias Appel, flickr.com) (Mathias Appel, flickr.com)

Mozilla: Firefox 78 entfernt veraltetes TLS erneut

Die aktuelle Version des Firefox deaktiviert erneut TLS 1.0 und 1.1. Für MacOS-Nutzer ist der ESR-Version mit langer Pflege interessant.

5 Kommentare

Ab 1. September müssen jedes Jahr die Zertifikate gewechselt werden. (Bild: Estée Janssens/Unsplash) (Estée Janssens/Unsplash)

Nach Safari: Chrome und Firefox wollen nur noch einjährige Zertifikate

Google und Mozilla folgen einer Ankündigung von Apple und wollen zukünftig keine mehrjährigen TLS-Zertifikate akzeptieren.

36 Kommentare

Sicherheitslücke: GnuTLS setzt Session-Keys auf null

Eine gravierende Sicherheitslücke in GnuTLS führt dazu, dass TLS-1.2-Verbindungen nachträglich entschlüsselt werden können.

6 Kommentare

Am 30. Mai ist ein 20 Jahre altes Root-Zertifikat abgelaufen. (Bild: Dafne Cholet / Flickr / Wikimedia Commons) (Dafne Cholet / Flickr / Wikimedia Commons)

Sectigo: Abgelaufenes Root-Zertifikat entfacht Ärger

Viele ältere TLS-Clients kommen mit einem abgelaufenen Rootzertifikat namens Addtrust nicht klar.

14 Kommentare / Von Hanno Böck

Der neue Verschlüsselungsstandard TLS 1.3 hat Vorteile bei schlechten Verbindungen. (Bild: Bingham Self-Storage/Flickr.com) (Bingham Self-Storage/Flickr.com)

Verschlüsselung: Netflix wird mit TLS 1.3 schneller

Vorteile gibt es mit dem neuen TLS vor allem bei einer schlechten Verbindung.

Kommentare

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Ein neues GCC-Feature findet Bugs beim Kompilieren. (Bild: Bj.schoenmakers/Wikimedia Commons) (Bj.schoenmakers/Wikimedia Commons)

Null-Pointer: Statisches Codeanalysewerkzeug von GCC findet OpenSSL-Bug

Ein Bug in OpenSSL kann Server und Clients zum Absturz bringen.

8 Kommentare

Coronavirus: Covid-19-App der Telekom prüft Zertifikate nicht

Update Bei der Entwicklung einer App, mit der Patienten ihre Covid-19-Testergebnisse abrufen können, wurde wenig Wert auf Sicherheit gelegt.

18 Kommentare

Die veraltete TLS-Verschlüsselung bleibt auch in den Microsoft-Browsern noch etwas länger erhalten. (Bild: Alex Davidson/Getty Images) (Alex Davidson/Getty Images)

HTTPS: Microsoft verschiebt Ende von TLS 1.0 und 1.1

Wegen der Coronakrise kommt das Ende für das veraltete TLS auch in Edge und im Internet Explorer später.

8 Kommentare

Nur noch verschlüsselt im Netz. (Bild: Tumisu/Pixabay) (Tumisu/Pixabay)

Mozilla: Firefox soll HTTPS-only Modus bekommen

Nie wieder unverschlüsselt surfen: Eine neue Firefox-Option soll dies ermöglichen.

27 Kommentare

TLS 1.0 und 1.1 sind zurück. (Bild: TanteTati/Pixabay) (TanteTati/Pixabay)

Mozilla: Firefox holt veraltetes TLS zurück

Als Grund gibt Mozilla staatliche Webseiten mit Coronavirus-Informationen an, die kein aktuelles TLS unterstützen. Ein weiterer Grund dürfte Google sein.

14 Kommentare

Zum Verzweifeln: Microsofts Kollaborationssoftware Teams (Bild: Screenshot: Moritz Tremmel/Golem.de) (Screenshot: Moritz Tremmel/Golem.de)

Office 365: Microsoft Teams erneut ausgefallen

Update Manche Mitarbeiter können sich nicht anmelden, andere keine Nachrichten schicken. Die Probleme dauern an.

74 Kommentare

Der Firefox 74 entfernt alte Crypto. (Bild: Pixabay) (Pixabay)

Mozilla: Firefox 74 schmeißt altes TLS raus

Der Firefox nutzt künftig standardmäßig nur noch TLS 1.2 und externe Anwendungen können keine Addons mehr in dem Browser installieren.

3 Kommentare

Wenn der Podcast stumm bleibt, könnte es an einer Änderung im aktuellen Chrome-Browser liegen. (Bild: Matti Blume/Wikimedia Commons) (Matti Blume/Wikimedia Commons)

Google Chrome: ARD-Podcast bleibt stumm

Chrome blockiert in der aktuellen Version unverschlüsselte Inhalte auf HTTPS-Webseiten.

7 Kommentare

Let's-Encrypt-Zertifikate, die trotz eines Fehlers ausgestellt wurden, bleiben zunächst gültig, es ist aber unklar, wie lange. (Bild: DerHHO/Wikimedia Commons) (DerHHO/Wikimedia Commons)

CAA-Fehler: Let's-Encrypt-Zertifikate werden nicht sofort zurückgezogen

Eigentlich wollte Let's Encrypt letzte Nacht drei Millionen Zertifikate zurückziehen. Viele sind aber nach wie vor gültig. Let's Encrypt hat sich offenbar entschieden, noch in Benutzung befindliche Zertifikate vorerst auszunehmen.

13 Kommentare

Drei Millionen Zertifikate von Let's Encrypt wurden nicht korrekt ausgestellt und müssen jetzt schnellstmöglich ersetzt werden. (Bild: Pxfuel) (Pxfuel)

TLS: Let's Encrypt muss drei Millionen Zertifikate zurückziehen

Ein Fehler bei Let's Encrypt hat dazu geführt, dass der Check von CAA-DNS-Records nicht korrekt durchgeführt wurde. Die Zertifizierungsstelle zieht jetzt kurzfristig betroffene Zertifikate zurück, was für einige Probleme sorgen dürfte.

40 Kommentare

Ab September müssen jedes Jahr die Zertifikate gewechselt werden. (Bild: Mohamed Hassan/Pixabay) (Mohamed Hassan/Pixabay)

Apple: Safari soll nur noch einjährige TLS-Zertifikate akzeptieren

Apples Browser Safari soll ab 1. September nur noch TLS-Zertifikate mit einer maximalen Gültigkeit von 13 Monaten akzeptieren. Betroffen sind Webseiten wie Github.com oder Microsoft.com, die derzeit auf Zwei-Jahres-Zertifikate setzen.

21 Kommentare

Für die TLS-Verschlüsselung braucht es Zertifikate. Die CA Let's Encrypt will deren Vergabe weiter absichern. (Bild: Diego Torres Silvestre, flickr.com) (Diego Torres Silvestre, flickr.com)

Zertifizierung: Let's Encrypt validiert Domains mehrfach

Der Dienst Let's Encrypt will die Sicherheit und Integrität der Web-PKI verbessern und hat nun eine Mehrperspektiv-Validierung für Domains eingeführt.

50 Kommentare

Teams-Ausfall: Microsoft gibt sich ratlos. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Teams-Ausfall: Microsoft vergisst, Zertifikat zu verlängern

Gegen 15 Uhr am Montag fällt ein Teams-Client nach dem anderen aus. Microsoft hat vergessen, ein TLS-Zertifikat für den Server der Kollaborationssoftware zu erneuern. Ein folgenreicher Fehler.

64 Kommentare

Die Firmware von Netgear-Routern enthält private Schlüssel für TLS-Zertifikate. (Bild: Netgear) (Netgear)

TLS: Netgear verteilt private Schlüssel in Firmware

Sicherheitsforscher haben private Schlüssel für TLS-Zertifikate veröffentlicht, die Netgear mit seiner Router-Firmware verteilt. Der Hersteller hatte nur wenige Tage Reaktionszeit. Die Forscher lehnen die Praktiken von Netgear prinzipiell ab, was zur Veröffentlichung geführt hat.

122 Kommentare

Patch Tuesday: Windows patzt bei Zertifikatsprüfung

Eine Lücke in der Zertifikatsvalidierung von Windows ermöglicht es, die Codesignaturprüfung auszutricksen und TLS-Verbindungen anzugreifen. Zudem gibt es eine Sicherheitslücke im Remote Desktop Gateway.

8 Kommentare

Rest in Peace SHA-1. (Bild: Gábor Bejó/Pixabay) (Gábor Bejó/Pixabay)

Hashfunktion: SHA-1 ist endgültig kaputt

Ein Hashwert soll eindeutig sein, doch für SHA-1 gilt das nicht mehr. Forscher zeigten, dass sie verschiedene Dateien auffüllen können, um den gleichen SHA-1-Hash zu erzeugen und illustrierten dies anhand von GnuPG-Signaturen.

19 Kommentare

Bei NordVPN kam es offenbar zu einem Vorfall, durch den ein Angreifer Zugriff auf einen Server hatte. (Bild: NordVPN) (NordVPN)

Leak: NordVPN wurde gehackt

Beim VPN-Anbieter NordVPN gab es offenbar vor einiger Zeit einen Zwischenfall, bei dem ein Angreifer Zugriff auf die Server und private Schlüssel hatte. Drei private Schlüssel tauchten im Netz auf, einer davon gehörte zu einem inzwischen abgelaufenen HTTPS-Zertifikat.

92 Kommentare

Die veralteten TLS-Versionen 1.0 und 1.1 sollen im März 2020 aus den großen Browsern verschwinden. (Bild: Billy McKechnie, flickr.com) (Billy McKechnie, flickr.com)

Verschlüsselung: Firefox-Nightly soll altes TLS abschalten

Die großen Browser-Hersteller wollen im kommenden Frühjahr die alten TLS-Versionen 1.0 und 1.1 komplett deaktivieren. Die Firefox-Entwickler werden das in ihrer Nightly-Version testen.

10 Kommentare

Das IAB will Angriffe auf das Internet abwehren. (Bild: Bruno Cordioli, flickr.com) (Bruno Cordioli, flickr.com)

Internet Architecture Board: Gesetzgeber sollen für Vertrauen ins Internet sorgen

Um das Internet als Einheit zu erhalten und damit Nutzer weiterhin das notwendige Vertrauen in die Technik haben können, formuliert das Internet Architecture Board nun klare Richtlinien, denen Gesetzgeber folgen sollten.

2 Kommentare

Keine Internetüberwachung mehr in Kasachstan, wie hier in der Hauptstadt Nursultan (Bild: Hanno Böck/Golem.de) (Hanno Böck/Golem.de)

HTTPS: Browser blockieren kasachisches Überwachungszertifikat

In den Browsern von Mozilla und Google wird das TLS-Zertifikat, mit dem die kasachische Regierung zeitweise den Datenverkehr von Bürgern überwacht hat, gesperrt.

9 Kommentare

Sie sollen mehr Sicherheit bringen, Kritiker halten sie vor allem für Geldmacherei: Sogenannte Extended-Validation-Zertifikate. (Bild: Christopher Hollis, Wikimedia Commons) (Christopher Hollis, Wikimedia Commons)

Extended Validation: Browser wollen teure Zertifikate nicht mehr hervorheben

Sogenannte Extended-Validation-Zertifikate führten bisher dazu, dass in Browsern der Firmenname vor der Adresszeile angezeigt wurde. Chrome und Firefox schaffen das jetzt ab, da kaum etwas darauf hindeutet, dass damit die Sicherheit erhöht wird.

61 Kommentare

Die Kasachstanische Hauptstadt Nur-Sultan - jetzt gibt es dort wieder Internet ohne HTTPS-Überwachung. (Bild: Hanno Böck) (Hanno Böck)

TLS-Zertifikat: Kasachstan beendet Überwachung von HTTPS-Verbindungen

Kasachstan hat Nutzer angewiesen, ein Root-Zertifikat zur Überwachung ihrer verschlüsselten TLS-Verbindungen zu installieren. Jetzt dürfen diese das Zertifikat wieder löschen - zumindest vorläufig.

12 Kommentare

Kasachstan überwacht die TLS-Verbindungen zu bestimmten Domains. (Bild: Chickenonline/Pixabay) (Chickenonline/Pixabay)

Internetüberwachung: Kasachstan überwacht 37 Domains mit Hilfe von TLS-SNI

Forscher der Universität Michigan haben das staatliche Internetüberwachungsprojekt in Kasachstan untersucht. Durch Scans entdeckten sie 37 überwachte Domains, die mit der TLS-Erweiterung SNI ausgefiltert werden.

14 Kommentare

Der kasachische Präsidentenpalast in der Hauptstadt Nursultan (Bild: Hanno Böck) (Hanno Böck)

TLS-Zertifikat: Gesamter Internetverkehr in Kasachstan kann überwacht werden

In Kasachstan müssen Internetnutzer ab sofort ein spezielles TLS-Zertifikat installieren, um verschlüsselte Webseiten aufrufen zu können. Das Zertifikat ermöglicht eine staatliche Überwachung des gesamten Internetverkehrs in dem Land.

138 Kommentare

Mozilla sagt, dass es primär darum geht, Nutzer zu schüzten, und entzieht einer umstrittenen Firma die Berechtigung, TLS-Zertifikate auszustellen. (Bild: Guru_Ethic/Wikimedia Commons) (Guru_Ethic/Wikimedia Commons)

TLS-Zertifikate: Mozilla vertraut Zertifikaten von Dark Matter nicht mehr

Nach einer langen Diskussion hat sich Mozilla entschieden, TLS-Zertifikaten der Firma Dark Matter nicht mehr zu trauen. Dark Matter war laut Medienberichten in Spionage der Vereinigten Arabischen Emirate verwickelt.

4 Kommentare

Das nächste Level der Datenverschlüsselung (Bild: tampatra/stock.adobe.com) (tampatra/stock.adobe.com)

In eigener Sache: Golem.de bietet Seminar zu TLS an

Der Verschlüsselungsexperte und Golem.de-Redakteur Hanno Böck gibt einen Workshop zum wichtigsten Verschlüsselungsprotokoll im Netz. Am 24. und 25. September klärt er Admins, Pentester und IT-Sicherheitsexperten in Berlin über Funktionsweisen und Gefahren von TLS auf.

7 Kommentare

Eine Schadsoftware mit dem Namen Godlua verschlüsselt DNS-Anfragen, allerdings nicht über das DoH-Protokoll. (Bild: Ximeg, Wikimedia Commons) (Ximeg, Wikimedia Commons)

Verschlüsseltes DNS: Falschmeldung in Propagandaschlacht um DNS über HTTPS

Mehrere Medien melden unter Berufung auf eine chinesische Sicherheitsfirma, dass Malware das DNS-over-HTTPS-Protokoll zur Verschleierung von Datenverkehr nutzt. Es ist eine Falschmeldung, aber selbst wenn sie stimmen würde, wäre es kein Argument gegen DoH.

25 Kommentare / Ein IMHO von Hanno Böck

Firefox schnitt beim letzten Vergleich am besten ab. (Bild: othree/flickr.com) (othree/flickr.com)

IT-Sicherheit: BSI erarbeitet neue Mindeststandards für Browser

Vor zwei Jahren formulierte das Bundesamt für Sicherheit in der Informationstechnik Anforderungen an sichere Browser. Nun soll das Dokument aktualisiert werden, um Kommentierung wird gebeten.

6 Kommentare

Dass mit dem Internet verbundene Geräte eine Uhrzeit haben, ist fast selbstverständlich, aber stimmt diese auch? (Bild: Pavel Sevela/Wikimedia Commons) (Pavel Sevela/Wikimedia Commons)

Network Time Security: Sichere Uhrzeit übers Netz

Fast alle modernen Geräte synchronisieren ihre Uhrzeit übers Internet. Das dafür genutzte Network Time Protocol ist nicht gegen Manipulationen geschützt - bisher. Mit der Erweiterung Network Time Security soll sich das ändern.

10 Kommentare

Wie soll das Web in Zukunft verschlüsselt werden? In einem Experiment sollen die Algorithmen HRSS-SXY und SIKE getestet werden. (Bild: martinak15, Wikimedia Commons) (martinak15, Wikimedia Commons)

TLS: Google und Cloudflare testen Post-Quanten-Kryptographie

Quantencomputer könnten in Zukunft die heute verwendete Kryptographie brechen. Google und Cloudflare starten ein Experiment, bei dem unter Realbedingungen mit HTTPS getestet werden soll, wie gut Algorithmen, die vor Quantencomputern Schutz bieten, funktionieren.

6 Kommentare

Java-Buildsysteme sind für Netzwerkangreifer ein lohnendes Ziel: Vielfach werden Abhängigkeiten über HTTP heruntergeladen. (Bild: Tmthetom/Wikimedia Commons) (Tmthetom/Wikimedia Commons)

Kurse

Podcast Besser Wissen