Abo
463 TLS Artikel
  1. IMHO: Warum die Datenschutzdiskussion nicht vorankommt

    IMHO: Warum die Datenschutzdiskussion nicht vorankommt

    "Wo steht welcher Server?": Solange diese Frage in der NSA-Affäre diskutiert werde, gehe es in der Debatte nicht voran, schreibt IT-Experte Kristian Köhntopp. Stattdessen müssten Prozesse öffentlich dokumentiert werden.

    11.11.201317 Kommentare
  2. Anonymes VPN geschlossen: Cryptoseal kann Anonymität nicht mehr garantieren

    Anonymes VPN geschlossen: Cryptoseal kann Anonymität nicht mehr garantieren

    Der VPN-Anbieter Cryptoseal stellt seinen Dienst für Privatkunden ein. Er könne die Anonymität seiner Nutzer nicht mehr garantieren, so die Begründung. Sämtliche Schlüssel seien bereits gelöscht worden.

    22.10.201317 Kommentare
  3. E-Mail-Provider: Lavabit-Nutzer können ihre E-Mails abholen

    E-Mail-Provider: Lavabit-Nutzer können ihre E-Mails abholen

    Wer seine E-Mails noch bei Lavabit hat, kann darauf bis Samstag zugreifen. So lange will der E-Mail-Provider seinen Dienst reaktivieren. Nutzer können ihr Passwort ändern und erhalten einen neuen SSL-Schlüssel.

    15.10.20135 Kommentare
  4. Snowdens Mailprovider: Lavabit-Gründer bot dem FBI Metadaten für 3.500 Dollar an

    Snowdens Mailprovider: Lavabit-Gründer bot dem FBI Metadaten für 3.500 Dollar an

    Weil die Daten seiner Kunden an die Behörden ausgehändigt werden sollten, hat Lavabit-Betreiber Levison den Dienst geschlossen. Allerdings war der Mailprovider nicht ganz so unkooperativ, wie es bisher den Anschein hatte.

    10.10.201343 Kommentare
  5. Mindeststandards: BSI hält sich nicht an eigene Empfehlung

    Mindeststandards: BSI hält sich nicht an eigene Empfehlung

    Das BSI hat Mindeststandards für sichere SSL-/TLS-Verbindungen herausgegeben. Bislang hält sich keine einzige Behörde daran - nicht einmal das BSI selbst. Die Empfehlungen enthalten außerdem sachlich falsche Informationen.

    09.10.201325 Kommentare
Stellenmarkt
  1. Landwirtschaftliche Rentenbank, Frankfurt am Main
  2. Autobahn Tank & Rast Gruppe, Bonn
  3. inovex GmbH, verschiedene Standorte
  4. ING-DiBa AG, Nürnberg


  1. TLS-Protokoll: BSI legt Mindeststandard für Verschlüsselung fest

    TLS-Protokoll: BSI legt Mindeststandard für Verschlüsselung fest

    Das BSI fordert, in den Regierungsstellen TLS 1.2 mit Perfect Forward Secrecy einzusetzen. Bis alles umgestellt ist, ginge auch noch übergangsweise TLS 1.0, wenn Maßnahmen gegen bekannte Angriffe ergriffen würden.

    08.10.20131 Kommentar
  2. Instant Messaging: Verschlüsselung von Whatsapp ist unsicher

    Instant Messaging: Verschlüsselung von Whatsapp ist unsicher

    Die Entwickler des Messaging-Systems Whatsapp haben schwerwiegende Fehler bei der Implementierung des Verschlüsselungssystems gemacht. Möglicherweise lassen sich dadurch Nachrichten durch Angreifer entschlüsseln.

    08.10.2013209 Kommentare
  3. Chrome: Strengere Regeln für TLS-Zertifikate

    Chrome: Strengere Regeln für TLS-Zertifikate

    Googles Browser wird künftig Nutzer bei Zertifikaten mit kurzen Schlüsseln und anderen Problemen warnen. Auch eine neue Technologie namens Certificate Transparency, die betrügerische Zertifizierungsstellen identifiziert, soll bald genutzt werden.

    27.09.20136 Kommentare
  4. Verschlüsselung: Was noch sicher ist

    Verschlüsselung: Was noch sicher ist

    Die NSA soll auch in der Lage sein, verschlüsselte Verbindungen zu knacken. Ein Überblick über kryptographische Algorithmen und deren mögliche Probleme.

    09.09.2013216 Kommentare
  5. Browser: Downgrade-Angriffe auf TLS

    Browser: Downgrade-Angriffe auf TLS

    Neuere Versionen des TLS-Standards verbessern die Verschlüsselung und verhindern bestimmte Angriffe. Das nützt aber praktisch nichts, denn ein aktiver Angreifer kann die Nutzung eines älteren TLS-Standards erzwingen.

    02.09.201312 Kommentare
  1. NSA-Skandal: Big Data wird in Deutschland kritischer gesehen

    NSA-Skandal: Big Data wird in Deutschland kritischer gesehen

    Die Geheimdienstskandale führen dazu, dass die Menschen in Deutschland Big Data oft ablehnen. Nutzer sozialer Netzwerke sind zu 58 Prozent gegen das Aggregieren und Analysieren von Kundendaten.

    26.08.201316 Kommentare
  2. OpenSSL: Fork und der Zufall

    OpenSSL: Fork und der Zufall

    Der Zufallsgenerator von OpenSSL liefert unter bestimmten Umständen bei mehreren Aufrufen identische Werte, wenn er aus mehreren parallel ablaufenden Prozessen desselben Programms aufgerufen wird.

    23.08.201335 Kommentare
  3. SSL: Wie sich Geheimdienste selbst Zertifikate ausstellen

    SSL: Wie sich Geheimdienste selbst Zertifikate ausstellen

    Ein Experte von Kaspersky Lab erzählt im Gespräch mit Golem.de, welche Möglichkeiten Geheimdienste haben, um SSL anzugreifen.

    16.08.201331 Kommentare
  1. Firefox: Mitgelieferte Gültigkeitsprüfung für Zertifikate

    Firefox: Mitgelieferte Gültigkeitsprüfung für Zertifikate

    Beim Aufbau von TLS-Verbindungen kann Firefox künftig Informationen über die Gültigkeit eines Zertifikats mitliefern. Das sogenannte OCSP Stapling wird damit von allen großen Browsern unterstützt, aber bei den Servern gibt es noch Probleme.

    31.07.20131 Kommentar
  2. SSL/TLS: Problematisches Nachladen von Zertifizierungsstellen

    SSL/TLS: Problematisches Nachladen von Zertifizierungsstellen

    Die TLS-Schnittstelle von Windows lädt automatisch fehlende Zertifizierungsstellen nach. Das sowieso schon kritisierte System der TLS-Zertifizierung wird dadurch noch unsicherer.

    29.07.201319 Kommentare
  3. NSA, FBI und Co.: US-Behörden fragen angeblich nach Master-Keys für SSL

    NSA, FBI und Co.: US-Behörden fragen angeblich nach Master-Keys für SSL

    Einem Medienbericht zufolge setzen Behörden in den USA vor allem kleinere Unternehmen unter Druck, damit diese Generalschlüssel für SSL-Verschlüsselung herausrücken. Die großen wie Google und Facebook sollen da aber angeblich nicht mitspielen.

    24.07.201354 Kommentare
  1. E-Mail-Provider: Lücken in der Verschlüsselungskette

    E-Mail-Provider: Lücken in der Verschlüsselungskette

    Wer seine E-Mails über ein offenes WLAN verschickt, sollte das über eine verschlüsselte Verbindung per TLS tun. Dennoch legen E-Mails danach oft einen größeren Teil ihres Weges durchs Internet unverschlüsselt zurück, hat Michael Kliewe beobachtet.

    24.07.201370 Kommentare
  2. TLS 1.2: Bald bessere Verschlüsselung für Firefox und Chrome

    TLS 1.2: Bald bessere Verschlüsselung für Firefox und Chrome

    Die von Mozilla entwickelte Verschlüsselungsbibliothek NSS unterstützt in der aktuellen Version den aktuellen TLS-Standard 1.2. Das könnte die in Firefox und Chrome verwendete SSL-Verschlüsselung verbessern. Die Unterstützung für AES im authentifizierten Modus GCM fehlt allerdings noch.

    15.07.20139 Kommentare
  3. Perfect Forward Secrecy: Zukunftssicher per Schlüsselaustausch

    Perfect Forward Secrecy: Zukunftssicher per Schlüsselaustausch

    Normalerweise ist verschlüsselte Kommunikation nur sicher, solange die benutzten Schlüssel geheim bleiben. Anders ist das mit einer cleveren Technologie, die auf dem Diffie-Hellman-Verfahren basiert. Die Möglichkeit hierfür ist in TLS vorhanden, aber Browser und Server müssen sie auch nutzen.

    28.06.201349 Kommentare
  1. SSL/TLS: Schwächen in RC4 ausnutzbar

    SSL/TLS: Schwächen in RC4 ausnutzbar

    Ein Team um den Kryptografen Dan Bernstein präsentiert neue Sicherheitsprobleme in der von TLS genutzten RC4-Stromverschlüsselung. Praktisch umsetzbar ist der Angriff nur in seltenen Fällen, die Autoren rechnen aber damit, dass er künftig noch verbessert wird.

    13.03.20137 Kommentare
  2. Sicherheitslücke: Apple verschlüsselt App Store, um Passwortklau zu verhindern

    Sicherheitslücke: Apple verschlüsselt App Store, um Passwortklau zu verhindern

    Apple hat eine Sicherheitslücke in seinem App Store beseitigt, über die Google-Mitarbeiter Elie Bursztein das Unternehmen bereits im Juli 2012 informierte. Durch fehlende Verschlüsselung war es unter anderem möglich, Passwörter zu stehlen und Apps auf Kosten der Nutzer auf ihren Geräten zu installieren.

    11.03.20132 KommentareVideo
  3. Lucky Thirteen: Sicherheitslücke in TLS, DTLS und SSL

    Lucky Thirteen: Sicherheitslücke in TLS, DTLS und SSL

    Forscher der Royal Holloway University in London haben eine Möglichkeit gefunden, um die im Web genutzten Verschlüsselungsverfahren SSL, TLS und DTLS auszuhebeln. Betroffen sind praktisch alle Implementierungen.

    04.02.201318 Kommentare
  1. Instant Messenger: Hike reicht SSL-Verschlüsselung nach

    Instant Messenger: Hike reicht SSL-Verschlüsselung nach

    Mit dem plattformübergreifenden Instant Messenger Hike werden Nachrichten auf Android- und iOS-Geräten jetzt mit einer 128-Bit-SSL-Verschlüsselung im WLAN übertragen. Windows-Phone-Nutzer senden vorerst im Klartext weiter.

    08.01.20139 Kommentare
  2. Forschergruppe: Datendiebstahl bei Android-Apps möglich

    Forschergruppe: Datendiebstahl bei Android-Apps möglich

    Wissenschaftler haben 13.500 kostenlose Android-Apps aus dem Play Store auf ihren Umgang mit verschlüsselten Daten untersucht. Die Ergebnisse sollen zeigen, dass manche Apps es mit der Sicherheit der Nutzerdaten nicht so genau nehmen.

    23.10.201223 Kommentare
  3. Top Level Domain: .secure soll Sicherheit erhöhen

    Top Level Domain: .secure soll Sicherheit erhöhen

    Eine neue Top Level Domain soll eine komplette Sicherheitsstruktur bieten, von HTTPS bis hin zu DNSSec. Der Domainname wurde bereits bei der Icann beantragt, die gesamte Infrastruktur soll bis Mitte 2013 funktionieren.

    15.05.20128 Kommentare
  4. Sicherheit: OpenSSL behebt Fehler im ASN1-Parser

    Sicherheit: OpenSSL behebt Fehler im ASN1-Parser

    Ein bereits verfügbares Update schließt eine Sicherheitslücke in OpenSSL. Durch fehlerhaftes Auslesen von Zertifikaten durch den ASN1-Parser entsteht ein Speicherfehler, über den womöglich Code eingeschleust werden kann.

    20.04.20123 Kommentare
  5. Chrome: SSL-False-Start wird stark eingeschränkt

    Chrome: SSL-False-Start wird stark eingeschränkt

    Mit False Start wollte Google SSL-Verbindungen beschleunigen. Dies wird mit Chrome 20 nur noch für sehr wenige Webseiten unterstützt, jene mit der TLS-Erweiterung NPN.

    13.04.20120 Kommentare
  6. Verschlüsselung: Google stellt seine Suche auf SSL um

    Verschlüsselung: Google stellt seine Suche auf SSL um

    Bereits im Oktober 2011 hat Google die Suche unter google.com auf SSL umgestellt, so dass angemeldete Nutzer automatisch über eine verschlüsselte Verbindung darauf zugreifen. Ab sofort stellt Google auch seine internationalen Domains auf SSL um.

    06.03.20124 Kommentare
  7. SSL: Twitter macht HTTPS zum Standard

    SSL: Twitter macht HTTPS zum Standard

    Twitter stellt komplett auf HTTPS um, um seine Nutzer besser zu schützen. Wer das explizit nicht will, kann es aber abstellen.

    14.02.20123 Kommentare
  8. Adam Langley: Google will bei SSL auf Online-Revocation-Checks verzichten

    Adam Langley: Google will bei SSL auf Online-Revocation-Checks verzichten

    Adam Langley aus Googles Sicherheitsteam kündigt in seinem privaten Blog an, dass Googles Browser Chrome bei SSL künftig nicht bei der CA anfragen wird, ob ein Zertifikat zurückgezogen wurde. Das erhöhe die Sicherheit nicht und dauere dadurch unnötig lang.

    07.02.20126 Kommentare
  9. Hack vor zwei Jahren: In Symantecs Verisign wurde eingebrochen

    Hack vor zwei Jahren: In Symantecs Verisign wurde eingebrochen

    Über eine Pflichtmitteilung, die eigentlich nur Börsianer interessiert, ist jetzt herausgekommen, dass Verisign im Jahr 2010 angegriffen wurde und bei dem Angriff Daten entwendet wurden. Die SSL-Infrastruktur sei aber nicht kompromittiert worden, versicherte Symantec eilig.

    03.02.20126 Kommentare
  10. Hacks 2011: Im vergangenen Jahr noch das Passwort gewechselt?

    Hacks 2011: Im vergangenen Jahr noch das Passwort gewechselt?

    2011 war gerade aus der Perspektive der Internetsicherheit ein besonders anstrengendes und nerviges Jahr. Nie zuvor wurde in so kurzer Folge eine Firma nach der anderen gehackt, Passwörter gestohlen, Zertifikate gefälscht und Kreditkartennummern entwendet.

    01.01.201215 Kommentare
  11. Security: Google-Trick soll SSL wieder sicher machen

    Security: Google-Trick soll SSL wieder sicher machen

    Entwickler von Google schlagen einen einfachen Mechanismus vor, um Browserzertifikate vor Diebstahl zu schützen: Der Browser soll bei jeder SSL-Verbindung nachsehen, ob das Zertifikat noch gilt.

    02.12.201114 Kommentare
  12. Wikileaks: Neues System zum Einreichen von Dokumenten fast fertig

    Wikileaks: Neues System zum Einreichen von Dokumenten fast fertig

    Wikileaks will wieder Dokumente annehmen. Eine neu gestaltete Plattform soll die Sicherheit und Anonymität der Nutzer, die Dokumente einreichen, besser gewährleisten. In Australien ist Wikileaks mit einem renommierten Journalistenpreis ausgezeichnet worden.

    28.11.20115 Kommentare
  13. Forward Secrecy: Google will SSL sicherer machen

    Forward Secrecy: Google will SSL sicherer machen

    Google erweitert die SSL-Verschlüsselung von Diensten wie Google Mail, Docs, Google+ und der SSL-Suche um "Forward Secrecy". Damit soll Angreifern die Entschlüsselung der heute abgewickelten Kommunikation in der Zukunft, mit dann höherer Rechenleistung, erschwert werden.

    23.11.20113 Kommentare
  14. FTP-Server: ProFTPD 1.3.4 schließt kritische Sicherheitslücke

    FTP-Server: ProFTPD 1.3.4 schließt kritische Sicherheitslücke

    Das ProFTPD-Team hat mit der Veröffentlichung der Versionen 1.3.4 und 1.3.3g eine kritische Sicherheitslücke geschlossen, über die ein Angreifer Code in den betroffenen Server einschleusen konnte.

    11.11.20110 Kommentare
  15. THC SSL DOS: Tool für DoS-Angriffe mit einem einzelnen PC

    THC SSL DOS: Tool für DoS-Angriffe mit einem einzelnen PC

    Ein neues Programm für DoS-Angriffe sorgt in der Securityszene für Gesprächsstoff. Da es Lücken im SSL-System angreift, sollen auch mittelgroße Webserver mit einem einzigen PC lahmgelegt werden können.

    24.10.201111 Kommentare
  16. Gefälschte Zertifikate: Diginotar meldet Insolvenz an

    Gefälschte Zertifikate: Diginotar meldet Insolvenz an

    Diginotar hat einen Insolvenzantrag gestellt. Dem niederländischen Sicherheitsunternehmen war es zuvor untersagt worden, neue elektronische Signaturen auszustellen.

    20.09.20115 Kommentare
  17. BEAST: Forscher wollen Angriff auf SSL/TLS demonstrieren

    BEAST: Forscher wollen Angriff auf SSL/TLS demonstrieren

    Die beiden Sicherheitsforscher Juliano Rizzo und Thai Duong wollen Ende der Woche auf der Ekoparty Security Conference einen Angriff auf SSL/TLS vorstellen, mit dem sich die verschlüsselte Kommunikation mit Webseiten abhören lässt.

    20.09.201111 Kommentare
  18. Gefälschte Zertifikate: Diginotar darf keine Signaturen mehr ausstellen

    Gefälschte Zertifikate: Diginotar darf keine Signaturen mehr ausstellen

    Das niederländische Unternehmen Diginotar darf künftig auch keine elektronischen Signaturen mehr ausstellen. Bisher ausgestellte Signaturen werden ungültig.

    15.09.20112 Kommentare
  19. Gefälschte Zertifikate: Auch Apple entfernt Diginotars Root-Zertifikate

    Gefälschte Zertifikate: Auch Apple entfernt Diginotars Root-Zertifikate

    Die Vasco-Tochter Diginotar hat das Vertrauen einer weiteren Firma verloren. Nun patcht auch Apple die Root-Zertifikate aus seinen Betriebssystemen, allerdings nur bei Lion und Snow Leopard.

    10.09.20117 Kommentare
  20. Gefälschte Diginotar-Zertifikate: Iraner sollen Google-Accounts überprüfen

    Gefälschte Diginotar-Zertifikate: Iraner sollen Google-Accounts überprüfen

    Google hat iranischen Nutzer nahegelegt, die Einstellungen ihrer Gmail-Konten zu überprüfen und danach ihre Passwörter zu ändern. Auch andere Google-Apps, etwa Docs, könnten durch die gefälschten Zertifikate von Diginotar betroffen sein.

    09.09.20111 Kommentar
  21. Gefälschte Zertifikate: Niederländer sollen zu Papier und Stift zurückkehren

    Gefälschte Zertifikate: Niederländer sollen zu Papier und Stift zurückkehren

    Die Auswirkungen der gehackten Diginotar-Zertifikate sind vor allem in den Niederlanden zu spüren: Dort raten Innenminister und Gerichte, zu Papier und Stift, Fax und Post zu greifen.

    07.09.20118 Kommentare
  22. Diginotar: Betriebssystem-Patches entfernen Root-Zertifikate

    Diginotar: Betriebssystem-Patches entfernen Root-Zertifikate

    Microsoft hat Patches für sämtliche Windows-Versionen veröffentlicht, die die Root-Zertifikate von Diginotar entfernen. Etliche große Linux-Distributionen stellen entsprechende Updates bereit. Ein Patch für Mac OS X ist noch nicht verfügbar.

    07.09.201113 Kommentare
  23. Zertifikate: Grobe Sicherheitsmängel bei Diginotar

    Zertifikate: Grobe Sicherheitsmängel bei Diginotar

    Der Einbruch in die Server des niederländischen Zertifikatsanbieters Diginotar hat weitreichendere Folgen als bisher bekannt, meldet die niederländische Regierung. Und ein erstes Zwischengutachten belegt grobe Fehler von Diginotar.

    06.09.20115 Kommentare
  24. Diginotar: Niederlande und Mozilla erklären Zertifikate für ungültig

    Diginotar: Niederlande und Mozilla erklären Zertifikate für ungültig

    Die Niederlande werden künftig keine SSL-Zertifikate von Diginotar ausstellen lassen. Besucher der Regierungswebseiten werden gewarnt, dass sie nicht mehr sicher seien. Auch Mozilla hat die Zertifikate entfernt - permanent.

    04.09.201123 Kommentare
  25. Diginotar: Mehr als 200 gefälschte SSL-Zertifikate?

    Diginotar: Mehr als 200 gefälschte SSL-Zertifikate?

    Rund 250 Zertifikate sperren die Entwickler von Google Browser Chrome in Reaktion auf das gefälschte SSL-Zertifikat von Diginotar. Das Ausmaß des Sicherheitsproblems könnte also deutlich größer sein als bisher angenommen.

    01.09.20115 Kommentare
  26. SSL-Vorfall: Gefälschtes Google-Zertifikat seit Mitte Juli 2011 im Umlauf

    SSL-Vorfall : Gefälschtes Google-Zertifikat seit Mitte Juli 2011 im Umlauf

    Der jüngste SSL-Vorfall hat weitreichende Konsequenzen. Mit einem gefälschten Google-Zertifikat sind Man-in-the-Middle-Angriffe auf Google-Nutzer möglich. Microsoft und Mozilla reagieren mit drastischen Schritten und entziehen der Ausgabestelle des gefälschten Zertifikats ihr Vertrauen.

    30.08.201115 Kommentare
  27. SSL-Zertifikate: Hacker legen StartSSL lahm

    SSL-Zertifikate: Hacker legen StartSSL lahm

    Nach einem Hackerangriff hat der Zertifizierungsdienstleister StartSSL seine Dienste vorübergehend eingestellt und stellt keine SSL-Zertifikate mehr aus. Besitzer eines bereits ausgestellten Zertifikats sollen nicht betroffen sein.

    21.06.201110 Kommentare
  28. SSL-Zertifikate: Noch ein Einbruch bei einem Comodo-Partner

    SSL-Zertifikate: Noch ein Einbruch bei einem Comodo-Partner

    Beim brasilianischen Comodo-Partner Comodo BR ist eingebrochen worden. SSL-Zertifikate sollen aber nicht gefährdet sein. Comodo teilte mit, die Angreifer hätten keinen Zugriff auf die Datenbanken gehabt.

    25.05.20111 Kommentar
Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de



  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #