Abo
464 TLS Artikel
  1. TLS 1.3: Die Zukunft der Netzverschlüsselung

    TLS 1.3: Die Zukunft der Netzverschlüsselung

    Schwache Kryptographie raus, weniger Round-Trips und damit mehr Performance - und außerdem Schmierfett für zukünftige Protokollversionen und Erweiterungen: Die Version 1.3 des TLS-Verschlüsselungsprotokolls kommt bald.
    Eine Analyse von Hanno Böck

    13.12.201610 Kommentare
  2. Astrohaus Freewrite im Test: Schreibmaschine mit Cloud-Anschluss und GPL-Verstoß

    Astrohaus Freewrite im Test: Schreibmaschine mit Cloud-Anschluss und GPL-Verstoß

    Ernsthaftes Arbeitswerkzeug für Autoren oder ultimatives Hipster-Gadget? Wir haben uns eine Schreibmaschine mit E-Ink-Display und Cloud-Anschluss angeschaut und fragen uns, wer das Produkt kaufen will.
    Ein Test von Hauke Gierow

    24.11.2016104 KommentareVideoAudio
  3. Internet-Protokoll: Quic soll der neue Kick für sicheres Surfen werden

    Internet-Protokoll: Quic soll der neue Kick für sicheres Surfen werden

    Googles Netzwerk-Spezialisten haben Quic 2012 als schnelle Alternative zu verschlüsselten TCP-Verbindungen erdacht. Die Internet Engineering Task Force will das neue Protokoll zum Internet-Standard führen. Wir erklären die Grundideen von Quic.
    Von Manfred Kloiber

    07.11.201644 Kommentare
  4. Certificate Transparency: Betrug mit TLS-Zertifikaten wird fast unmöglich

    Certificate Transparency: Betrug mit TLS-Zertifikaten wird fast unmöglich

    Alle TLS-Zertifizierungsstellen müssen ab nächstem Herbst ihre Zertifikate vor der Ausstellung in ein öffentliches Log eintragen. Mittels Certificate Transparency kann Fehlverhalten bei der Zertifikatsausstellung leichter entdeckt werden - das TLS-Zertifikatssystem insgesamt wird vertrauenswürdiger.

    25.10.201643 Kommentare
  5. Wosign und Startcom: Mozilla veröffentlicht Details des TLS-Rauswurfs

    Wosign und Startcom: Mozilla veröffentlicht Details des TLS-Rauswurfs

    Mozillas Firefox-Browser wird keine TLS-Zertifikate der beiden skandalträchtigen Certificate Authorities mehr akzeptieren. Wie dies genau umgesetzt wird, hat die Stiftung nun erläutert.

    25.10.201611 Kommentare
Stellenmarkt
  1. Kliniken Schmieder, Stuttgart
  2. Hays AG, Essen
  3. thyssenkrupp Digital Projects, Essen
  4. Hays AG, Bonn


  1. Zertifikate: Schwerer Fehler bei Globalsign führt zu HTTPS-Problemen

    Zertifikate: Schwerer Fehler bei Globalsign führt zu HTTPS-Problemen

    Ein Fehler bei Wartungsarbeiten bei der CA Globalsign führt zu SSL/TLS-Problemen bei Kunden weltweit. Auch wenn das Unternehmen den Fehler behoben hat, können Kunden weiterhin Probleme haben. Wir zeigen, was zu tun ist.

    17.10.20168 Kommentare
  2. Großbritannien: Wenn HTTPS zu Terrorismus wird

    Großbritannien: Wenn HTTPS zu Terrorismus wird

    Großbritannien bewirbt sich um die absurdeste Auslegung von Anti-Terror-Gesetzen. Einem angeblichen Terroristen wird vorgeworfen, dass er sein Blog mit HTTPS verschlüsselt hat. Hoffentlich haben die Richter nicht verstanden, was sie getan haben.
    Ein IMHO von Hauke Gierow

    10.10.201666 Kommentare
  3. Cloud-Dienste: Türkei zensiert Github, Onedrive und Dropbox

    Cloud-Dienste: Türkei zensiert Github, Onedrive und Dropbox

    Open Source-Projekte müssen in der Türkei derzeit einen VPN nutzen, wenn sie auf Github setzen. Genau wie andere Dienste ist die Programmierplattform dort derzeit geblockt.

    10.10.201651 Kommentare
  4. HTTPS: Let's Encrypt entlarvt überteuerte Zertifikate

    HTTPS: Let's Encrypt entlarvt überteuerte Zertifikate

    Ein Zertifikat für 50 Euro - viel zu viel. Kommerzielle Dienstleister lassen sich einfache Zertifikate nach wie vor fürstlich bezahlen - auch, wenn sie eigentlich nur ein kleines Skript ausführen. Let's Encrypt zeigt, wie hoch die Kosten wirklich sind.

    22.09.2016103 Kommentare
  5. Web Key Service: OpenPGP-Schlüssel über HTTPS verteilen

    Web Key Service: OpenPGP-Schlüssel über HTTPS verteilen

    GnuPG-Entwickler Werner Koch schlägt auf der OpenPGP.conf ein neues Verfahren zur Schlüsselverteilung vor: Die Keys sollen mittels HTTPS vom Mailprovider bereitgestellt werden.

    09.09.201628 Kommentare
  1. House of Keys: Immer mehr unsichere Schlüssel durch Embedded-Geräte

    House of Keys: Immer mehr unsichere Schlüssel durch Embedded-Geräte

    Ende 2015 veröffentlichte die Firma SEC Consult eine Untersuchung über die Gefahr von Geräten mit voreingestellten privaten Schlüsseln. Genützt hat es offenbar nichts: Die Zahl derartiger Geräte ist um 40 Prozent gestiegen, knapp 50.000 nutzen dabei sogar ein gültiges Zertifikat.

    07.09.20162 Kommentare
  2. Zertifizierungsstelle: Wosign stellt unberechtigtes Zertifikat für Github aus

    Zertifizierungsstelle: Wosign stellt unberechtigtes Zertifikat für Github aus

    Eine ganze Reihe von Vorfällen bringt die Zertifizierungsstelle Wosign in Erklärungsnot. Verschiedene Sicherheitslücken ermöglichten die unberechtigte Ausstellung von HTTPS-Zertifikaten. Die Zertifizierungsstelle Startcom wurde unterdessen offenbar vom Wosign-Gründer übernommen.

    31.08.201617 Kommentare
  3. Observatory: Mozilla bietet Sicherheitscheck für Websites

    Observatory: Mozilla bietet Sicherheitscheck für Websites

    Wie sicher ist die eigene Internetseite? Der Test mit einem neuen Tool von Browserhersteller Mozilla könnte für viele Betreiber ernüchternd sein.

    28.08.201638 Kommentare
  1. Verschlüsselung: OpenSSL veröffentlicht Version 1.1.0

    Verschlüsselung: OpenSSL veröffentlicht Version 1.1.0

    OpenSSL veröffentlicht die neue Version 1.1.0. Neu hinzugekommen sind die Algorithmen ChaCha20 und X25519 sowie Unterstützung für Certificate Transparency. Vor allem aber ist das Release eine große Aufräumaktion.

    26.08.20162 Kommentare
  2. SWEET32: Kurze Verschlüsselungsblöcke sorgen für Kollisionen

    SWEET32: Kurze Verschlüsselungsblöcke sorgen für Kollisionen

    Ein neuer Angriff auf TLS- und VPN-Verbindungen betrifft alte Verschlüsselungsalgorithmen wie Triple-DES und Blowfish, die Daten in 64-Bit-Blöcken verschlüsseln. Der Angriff erfordert das Belauschen vieler Gigabytes an Daten und dürfte damit nur selten praktikabel sein.

    25.08.20164 Kommentare
  3. Schlüsselaustausch: Eine Backdoor für Diffie Hellman

    Schlüsselaustausch: Eine Backdoor für Diffie Hellman

    Der Diffie-Hellman-Schlüsselaustausch ist sicher - wenn die Parameter korrekt gewählt sind. Doch was passiert, wenn es einem Angreifer gelingt, fehlerhafte Parameter einzuschleusen? David Wong ist es gelungen, damit eine sogenannte Nobus-Hintertür zu erzeugen.

    08.08.201612 Kommentare
  1. HEIST: Timing- und Kompressionsangriff auf TLS

    HEIST: Timing- und Kompressionsangriff auf TLS

    Black Hat 2016 Durch die geschickte Kombination eines Timing-Angriffs in Javascript und der bereits bekannten Breach-Attacke ist es möglich, Geheimnisse in TLS-Verbindungen zu entschlüsseln. Anders als früher ist dafür kein Man-in-the-Middle-Angriff nötig.

    04.08.201611 Kommentare
  2. Comodo: Zertifikatsausstellung mit HTML-Injection ausgetrickst

    Comodo: Zertifikatsausstellung mit HTML-Injection ausgetrickst

    Eine Sicherheitslücke der TLS-Zertifizierungsstelle Comodo hat es unter Umständen erlaubt, Zertifikate für fremde Domains auszustellen. Angriffspunkt waren dabei die Verifikationsmails, die an den Domaininhaber gesendet werden.

    30.07.201627 Kommentare
  3. Black Hat 2016: Neuer Angriff schafft Zugriff auf Klartext-URLs trotz HTTPS

    Black Hat 2016: Neuer Angriff schafft Zugriff auf Klartext-URLs trotz HTTPS

    Besonders in öffentlichen Netzwerken schützen verschlüsselte HTTPS-Verbindungen davor, dass Admins oder gar andere Nutzer im gleichen Netz den eigenen Datenverkehr belauschen. Dieser Schutz ist offenbar löchrig - und zwar auf fast allen Browsern und Betriebssystemen.

    27.07.201649 Kommentare
  1. STARTTLS: Keine Verschlüsselung mit der SPD

    STARTTLS: Keine Verschlüsselung mit der SPD

    Der Mailanbieter Posteo hat die Möglichkeit eingeführt, E-Mails nur noch zu verschicken, wenn der Zielserver die STARTTLS-Verschlüsselung anbietet. Dabei fielen einige Mailserver auf, die den längst etablierten Verschlüsselungsstandard nicht unterstützen.

    22.07.201648 Kommentare
  2. HTTPOXY: Gefährliche Proxy-Variablen

    HTTPOXY: Gefährliche Proxy-Variablen

    Eine Sicherheitslücke im Zusammenspiel von CGI und der Variable HTTP_PROXY ermöglicht es Angreifern bis heute, HTTP-Anfragen von Webanwendungen umzuleiten. Dabei ist die Lücke uralt: Bereits 2001 implementierten einige Softwareprojekte Gegenmaßnahmen.

    19.07.20167 Kommentare
  3. Android Nougat: Google will vor Ransomware und Zertifikatsspionage schützen

    Android Nougat: Google will vor Ransomware und Zertifikatsspionage schützen

    In der kommenden Android-Version will Google mit einer umstrittenen Maßnahme verhindern, dass verschlüsselte Daten von Angreifern mitgelesen werden. Außerdem soll das Betriebssystem vor Erpressungstrojanern schützen.
    Von Hauke Gierow

    11.07.201618 KommentareVideo
  1. Secret Communications: Facebook-Messenger bald mit Ende-zu-Ende-Verschlüsselung

    Secret Communications: Facebook-Messenger bald mit Ende-zu-Ende-Verschlüsselung

    Mit Secret Communications sollen künftig auch Facebook-Nutzer verschlüsselt chatten können. Wie Whatsapp setzt der Messenger dabei auf das Signal-Protokoll, Nutzer müssen aber einige Entscheidungen treffen.

    08.07.201614 Kommentare
  2. New Hope: Google testet Post-Quanten-Algorithmus

    New Hope: Google testet Post-Quanten-Algorithmus

    In einem Experiment sichert Google verschlüsselte Verbindungen zwischen Chrome und einigen Google-Domains mit einem Schlüsselaustausch ab, der Sicherheit vor Quantencomputern bieten soll. Der neue New-Hope-Algorithmus kommt in Kombination mit einem bewährten Verfahren zum Einsatz.

    08.07.20163 Kommentare
  3. Verschlüsselung: Sicherheitslücke bei Start Encrypt

    Verschlüsselung: Sicherheitslücke bei Start Encrypt

    Sicherheitsforscher haben im Client der Let's Encrypt-Alternative Start Encrypt zahlreiche Probleme gefunden, die die Ausstellung gültiger Zertifikate für beliebige URLs ermöglichte. Der Client hatte zudem zahlreiche weitere Probleme, die jetzt behoben sein sollen.

    04.07.20161 Kommentar
  4. Markenrechte: Comodo will keine Rechte an Let's Encrypt

    Markenrechte: Comodo will keine Rechte an Let's Encrypt

    Der öffentliche Druck durch die Community hat offenbar gewirkt: Comodo hat sich entschlossen, keine Markenrechte für "Let's Encrypt" mehr zu beantragen. Zuvor hatte der Comodo-Chef die Aktion noch mit merkwürdigen Argumenten verteidigt.

    27.06.20169 Kommentare
  5. Markenrechte: Comodo will Let's Encrypt den Namen klauen

    Markenrechte: Comodo will Let's Encrypt den Namen klauen

    Der Erfolg von Let's Encrypt ist spektakulär, es wurden bereits mehr als fünf Millionen Zertifikate ausgestellt. Jetzt will die Sicherheitsfirma Comodo Markenrechte an dem Namen durchsetzen. Let's Encrypt reagiert empört.

    23.06.201648 Kommentare
  6. RFC 7905: ChaCha20-Verschlüsselung für TLS standardisiert

    RFC 7905: ChaCha20-Verschlüsselung für TLS standardisiert

    Mit RFC 7905 gibt es nun eine Spezifikation, um den Verschlüsselungsalgorithmus ChaCha20 im Poly1305-Modus in TLS zu nutzen. Der von Dan Bernstein entwickelte Algorithmus ist insbesondere auf Geräten ohne Hardware-AES-Unterstützung schneller als mögliche Alternativen.

    23.06.20162 Kommentare
  7. Panama Papers: IT-Experte von Mossack Fonseca verhaftet

    Panama Papers: IT-Experte von Mossack Fonseca verhaftet

    Ist er John Doe? Ein IT-Mitarbeiter der Kanzlei Mossack Fonseca wurde in der Schweiz verhaftet. Ihm wird die massenhafte Weitergabe geheimer Informationen vorgeworfen.

    16.06.201617 Kommentare
  8. Übernahme: Symantec kauft Sicherheitsfirma Bluecoat

    Übernahme: Symantec kauft Sicherheitsfirma Bluecoat

    Zwei umstrittene Unternehmen tun sich zusammen: Der Sicherheitsanbieter Symantec kauft Bluecoat. Zusammen will man Sicherheitslösungen für mobile Geräte und die Cloud entwickeln.

    13.06.20167 Kommentare
  9. Verschlüsselung: Let's Encrypt verrät 7.618 E-Mail-Adressen

    Verschlüsselung: Let's Encrypt verrät 7.618 E-Mail-Adressen

    Let's Encrypt will Verbindungen im Internet besser absichern und so die privaten Daten der Nutzer besser schützen. Doch jetzt hat das Projekt durch eine Panne selbst zahlreiche Mailadressen preisgegeben.

    13.06.201614 Kommentare
  10. Mozilla: Firefox 47 verbessert HTML5-Video und Kryptofunktionen

    Mozilla: Firefox 47 verbessert HTML5-Video und Kryptofunktionen

    Die aktuelle Version des Firefox unterstützt Googles Widevine CDM für DRM-Inhalte und HTML5-Video für Youtube-Einbettungen. Entwickler können zudem die Leistung von Webseiten messen, und der Browser unterstützt Cipher-Suites mit Chacha20 und Poly1305.

    07.06.2016113 Kommentare
  11. Fraunhofer Studie: Sicherheitslücken in fast allen Smartphone-Virenscannern

    Fraunhofer Studie: Sicherheitslücken in fast allen Smartphone-Virenscannern

    Fast alle Antiviren-Apps für Smartphones haben Fehler, stellt eine neue Studie fest. Eine App von Kaspersky soll sogar mit Malware infizierte Werbung heruntergeladen haben. Die meisten Hersteller haben die Lücken mittlerweile gepatcht.

    02.06.201613 Kommentare
  12. Überwachung: Aufregung um Intermediate-Zertifikat für Bluecoat

    Überwachung : Aufregung um Intermediate-Zertifikat für Bluecoat

    Kritiker sprechen von unbegrenzten Überwachungsmöglichkeiten, Symantec und Bluecoat von internen Tests: Dass Bluecoat mit einem neuen TLS-Zertifikat faktisch als Zertifikatsausgabestelle handeln kann, sorgt für Diskussionen.

    30.05.201661 Kommentare
  13. TLS/GCM: Gefahr durch doppelte Nonces

    TLS/GCM: Gefahr durch doppelte Nonces

    Moderne TLS-Verbindungen nutzen üblicherweise das AES-GCM-Verschlüsselungsverfahren. Das benötigt einen sogenannten Nonce-Wert, der sich nicht wiederholen darf. Ansonsten ist die Sicherheit dahin.

    20.05.201614 Kommentare
  14. OpenSSL-Update: Die Rückkehr des Padding-Orakels

    OpenSSL-Update: Die Rückkehr des Padding-Orakels

    Die jüngste Version von OpenSSL behebt eine kritische Sicherheitslücke: eine Neuauflage des sogenannten Padding-Oracle-Angriffs. Mehrere ältere Bugs ermöglichen außerdem zusammen eine Memory-Corrpution-Lücke.

    03.05.20163 Kommentare
  15. Security: Der Internetminister hat Heartbleed

    Security: Der Internetminister hat Heartbleed

    Die Webseite des Bundesministeriums für Verkehr und digitale Infrastruktur war für eine seit fast zwei Jahren geschlossene, kritische Sicherheitslücke anfällig. Das kompromittierte Zertifikat wird weiterhin verwendet.

    29.04.201624 Kommentare
  16. Kostenfreie SSL-Zertifikate: Let's Encrypt ist nicht mehr Beta

    Kostenfreie SSL-Zertifikate: Let's Encrypt ist nicht mehr Beta

    Das ging schneller als erwartet: Let's Encrypt ist nicht mehr im Betastadium. Außerdem gibt es neue Unterstützer.

    14.04.201633 Kommentare
  17. Wordpress.com: 1 Million neue Let's-Encrypt-Seiten

    Wordpress.com: 1 Million neue Let's-Encrypt-Seiten

    In Zusammenarbeit mit Wordpress wird Let's Encrypt alle dort gehosteten Seiten mit einem SSL-Zertifikat ausstatten. Ein Problem mit Windows-XP-Nutzern wurde zwischenzeitlich behoben.

    09.04.201628 Kommentare
  18. Panama Papers: Die katastrophale IT-Sicherheitspraxis von Mossack Fonseca

    Panama Papers: Die katastrophale IT-Sicherheitspraxis von Mossack Fonseca

    Der Panama-Leaks-Firma Mossack Fonseca ist offenbar nicht nur das Steuerrecht herzlich egal - sondern auch die IT-Security. Kein TLS, Drown und uralte Versionen von Drupal und Outlook Web Access machen es Angreifern leicht.

    07.04.201679 Kommentare
  19. SMTP STS: Bessere Transportverschlüsselung zwischen Mailservern

    SMTP STS: Bessere Transportverschlüsselung zwischen Mailservern

    Ein Entwurf für einen neuen Standard soll die Kommunikation zwischen Mailservern auf SMTP-Ebene besser absichern. Zwar kann man die auch jetzt schon verschlüsseln, aber für aktive Angreifer ist es einfach, die Verschlüsselung auszuschalten.

    23.03.201618 Kommentare
  20. Kostenlose Zertifikate: Symantec will mit Let's Encrypt konkurrieren

    Kostenlose Zertifikate: Symantec will mit Let's Encrypt konkurrieren

    Eine weitere Initiative möchte mehr kostenfreie Zertifikate im Web erreichen. Doch dieses Mal geht es nicht um ein communitygetriebenes Projekt. Let's Encrypt macht derweil offenbar einen wichtigen Schritt.

    18.03.201612 Kommentare
  21. Security: Drown gefährdet weiterhin zahlreiche Webdienste

    Security: Drown gefährdet weiterhin zahlreiche Webdienste

    Wie schnell patchen Serverbetreiber die Drown-Sicherheitslücke? Offenbar zu langsam, sagen mehrere Sicherheitsfirmen. Bei Heartbleed lief es deutlich besser.

    10.03.20169 Kommentare
  22. Let's Encrypt: 1 Million freie Zertifikate und ein paar Probleme

    Let's Encrypt: 1 Million freie Zertifikate und ein paar Probleme

    Let's Encrypt wächst rasant - nach wenigen Monaten gibt es bereits eine Million Zertifikate. Doch in der Betaphase gibt es nach wie vor einige Probleme und Beschränkungen.

    09.03.201632 Kommentare
  23. Cachebleed-Angriff: CPU-Cache kann private Schlüssel verraten

    Cachebleed-Angriff: CPU-Cache kann private Schlüssel verraten

    Forschern ist es gelungen, RSA-Verschlüsselungsoperationen von OpenSSL mittels eines Cache-Timing-Angriffs zu belauschen und so den privaten Key zu knacken. Der Cachebleed-Angriff nutzt dabei Zugriffskonflikte auf den Cache-Speicher.

    02.03.20161 Kommentar
  24. Drown-Angrifff: Ein Drittel der HTTPS-Server angreifbar

    Drown-Angrifff: Ein Drittel der HTTPS-Server angreifbar

    Kein moderner Browser unterstützt das alte SSL-Protokoll Version 2. Trotzdem kann es zum Sicherheitsrisiko werden, solange Server es aus Kompatibilitätsgründen unterstützen. Es muss nicht einmal derselbe Server sein.
    Von Hanno Böck

    01.03.201620 Kommentare
  25. Security: 85 Prozent der SSL-VPNs haben unsichere Konfigurationen

    Security: 85 Prozent der SSL-VPNs haben unsichere Konfigurationen

    Zahlreiche SSL-VPNs sichern den Traffic der Nutzer nur unzureichend ab - das behauptet eine Sicherheitsfirma. Viele Anbieter würden nach wie vor SHA-1 oder MD5 verwenden. Außerdem seien rund 10 Prozent der Dienste für Heartbleed anfällig.

    29.02.20163 Kommentare
  26. AVM: Fritzboxen für Supervectoring, G.fast und Docsis 3.1 kommen

    AVM: Fritzboxen für Supervectoring, G.fast und Docsis 3.1 kommen

    Auf den kommenden großen IT-Messen MWC und Cebit werden Fritzboxen mit neuester Technik gezeigt. Doch Supervectoring, G.fast und Docsis 3.1 müssen erst einmal in den Netzen zum Einsatz kommen.

    11.02.201656 Kommentare
  27. Sparkle-Installer: Gatekeeper-Sicherung für Macs lässt sich umgehen

    Sparkle-Installer: Gatekeeper-Sicherung für Macs lässt sich umgehen

    Viele App-Entwickler für Mac nutzen das Sparkle-Framwork für praktische Auto-Updates - und machen damit zahlreiche Mac-Programme angreifbar. Betroffen sind nicht nur VLC und uTorrent.

    10.02.20162 Kommentare
  28. OpenSSL-Lücke: Die Sache mit den sicheren Primzahlen

    OpenSSL-Lücke: Die Sache mit den sicheren Primzahlen

    OpenSSL hat mit einem Sicherheitsupdate eine Sicherheitslücke im Diffie-Hellman-Schlüsselaustausch behoben, deren Risiko als "hoch" eingestuft wird. Allerdings dürfte kaum jemand von der Lücke praktisch betroffen sein.

    29.01.201612 Kommentare
Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de



  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #