Abo
469 TLS Artikel
  1. Zertifikate: Grobe Sicherheitsmängel bei Diginotar

    Zertifikate: Grobe Sicherheitsmängel bei Diginotar

    Der Einbruch in die Server des niederländischen Zertifikatsanbieters Diginotar hat weitreichendere Folgen als bisher bekannt, meldet die niederländische Regierung. Und ein erstes Zwischengutachten belegt grobe Fehler von Diginotar.

    06.09.20115 Kommentare
  2. Diginotar: Niederlande und Mozilla erklären Zertifikate für ungültig

    Diginotar: Niederlande und Mozilla erklären Zertifikate für ungültig

    Die Niederlande werden künftig keine SSL-Zertifikate von Diginotar ausstellen lassen. Besucher der Regierungswebseiten werden gewarnt, dass sie nicht mehr sicher seien. Auch Mozilla hat die Zertifikate entfernt - permanent.

    04.09.201123 Kommentare
  3. Diginotar: Mehr als 200 gefälschte SSL-Zertifikate?

    Diginotar: Mehr als 200 gefälschte SSL-Zertifikate?

    Rund 250 Zertifikate sperren die Entwickler von Google Browser Chrome in Reaktion auf das gefälschte SSL-Zertifikat von Diginotar. Das Ausmaß des Sicherheitsproblems könnte also deutlich größer sein als bisher angenommen.

    01.09.20115 Kommentare
  4. SSL-Vorfall: Gefälschtes Google-Zertifikat seit Mitte Juli 2011 im Umlauf

    SSL-Vorfall : Gefälschtes Google-Zertifikat seit Mitte Juli 2011 im Umlauf

    Der jüngste SSL-Vorfall hat weitreichende Konsequenzen. Mit einem gefälschten Google-Zertifikat sind Man-in-the-Middle-Angriffe auf Google-Nutzer möglich. Microsoft und Mozilla reagieren mit drastischen Schritten und entziehen der Ausgabestelle des gefälschten Zertifikats ihr Vertrauen.

    30.08.201115 Kommentare
  5. SSL-Zertifikate: Hacker legen StartSSL lahm

    SSL-Zertifikate: Hacker legen StartSSL lahm

    Nach einem Hackerangriff hat der Zertifizierungsdienstleister StartSSL seine Dienste vorübergehend eingestellt und stellt keine SSL-Zertifikate mehr aus. Besitzer eines bereits ausgestellten Zertifikats sollen nicht betroffen sein.

    21.06.201110 Kommentare
Stellenmarkt
  1. Valeo Siemens eAutomotive Germany GmbH, Erlangen
  2. ZIEHL-ABEGG SE, Künzelsau
  3. VALEO GmbH, Friedrichsdorf
  4. Amprion GmbH, Pulheim-Brauweiler


  1. SSL-Zertifikate: Noch ein Einbruch bei einem Comodo-Partner

    SSL-Zertifikate: Noch ein Einbruch bei einem Comodo-Partner

    Beim brasilianischen Comodo-Partner Comodo BR ist eingebrochen worden. SSL-Zertifikate sollen aber nicht gefährdet sein. Comodo teilte mit, die Angreifer hätten keinen Zugriff auf die Datenbanken gehabt.

    25.05.20111 Kommentar
  2. KDE: Benachrichtigung über veränderte SSL-Zertifikate

    KDE: Benachrichtigung über veränderte SSL-Zertifikate

    KDE-Entwickler Richard Moore stellt ein Konzept vor, bei dem die SSL-Zertifikate von Webseiten auf Veränderung seit dem letzten Besuch hin überprüft werden.

    23.05.20112 Kommentare
  3. SSL False Start: Google beschleunigt SSL-Verbindungen

    SSL False Start: Google beschleunigt SSL-Verbindungen

    Mit "SSL False Start" will Google mit SSL verschlüsselte Verbindungen schneller machen. Bereits vor einem Jahr schlugen einige Google-Mitarbeiter die Technik vor, mittlerweile hat Google sie in Chrome integriert und die für den SSL-Handshake nötige Zeit um 30 Prozent reduziert.

    20.05.20114 Kommentare
  4. Windows Phone 7: Sicherheitsupdate wegen gestohlener SSL-Zertifikate

    Windows Phone 7: Sicherheitsupdate wegen gestohlener SSL-Zertifikate

    Microsoft hat ein Sicherheitsupdate für Smartphones mit Windows Phone 7 veröffentlicht. Das Update klassifiziert die neun bei Comodo entwendeten SSL-Zertifikate nicht länger als vertrauenswürdig.

    04.05.20110 Kommentare
  5. SSL-Zertifikate: Unzulängliche Prüfungen durch CAs bringen Nutzer in Gefahr

    SSL-Zertifikate: Unzulängliche Prüfungen durch CAs bringen Nutzer in Gefahr

    Die EFF wirft einigen Certification Authorities (CAs) vor, SSL-Zertifikate ohne ausreichende Prüfung auszugeben. Sie verweist dabei auf Zertifikate für unqualifizierte Domainnamen wie "mail" für den einfachen Zugriff auf den Mailserver im lokalen Netzwerk, von denen es zahlreiche gibt.

    06.04.20114 Kommentare
  1. SSL-Zertifikate: Weitere Einbrüche bei Comodo-Partnern

    Die Affäre um gestohlene SSL-Zertifikate von Comodo weitet sich aus. Nach der ersten Attacke gab es Einbrüche bei mindestens einem weiteren Wiederverkäufer der Zertifikate, auch in Europa.

    31.03.20115 Kommentare
  2. SSL: Windows Update sperrt gestohlene Zertifikate

    SSL: Windows Update sperrt gestohlene Zertifikate

    Die bei Comodo entwendeten SSL-Zertifikate werden nun nicht nur von Browsern, sondern auch von Windows direkt gesperrt. Dazu hat Microsoft Updates für alle Versionen des Betriebssystems von XP bis Server 2008 veröffentlicht.

    24.03.20112 Kommentare
  3. SSL-Zertifikate: Sicherheitsupdate für Firefox 3.5 und 3.6

    SSL-Zertifikate: Sicherheitsupdate für Firefox 3.5 und 3.6

    Während immerhin schon 5,6 Millionen Firefox-4-Versionen heruntergeladen wurden, vergisst das Mozilla-Team nicht die Nutzer der alten Versionen 3.5 und 3.6. Es gibt ein paar Sicherheitsupdates und Fehlerkorrekturen.

    23.03.20111 Kommentar
  1. Mailserver: Starttls führt eingeschleuste Befehle aus

    Beim Aufbau einer verschlüsselten Verbindung per Starttls kann ein Angreifer Befehle einschleusen. Betroffen sind unter anderem Mailsysteme von Kerio, Ipswitch, Postfix oder Qmail-TLS.

    08.03.20118 Kommentare
  2. Facebook: Durchgehende SSL-Verschlüsselung in Kürze für alle

    Facebook: Durchgehende SSL-Verschlüsselung in Kürze für alle

    Wer in einem öffentlichen Netzwerk oder Internetcafé Facebook nutzt, der setzt sich meist einem hohen Risiko aus. Die Daten werden bisher nicht verschlüsselt übertragen, so dass die Daten anderen Netzwerkteilnehmern nicht immer verborgen bleiben.

    27.01.201112 Kommentare
  3. SSL: Falsches Zertifikat bei Facebook (Update)

    Facebook-Nutzer, die versuchen, sich unter facebook.de bei Facebook anzumelden, erhalten eine Warnung. Das verwendete SSL-Zertifikat passt nicht.

    21.12.201072 Kommentare
  1. OpenSSL: Updates beseitigen Schwachstellen

    Mit der Veröffentlichung der Versionen 0.9.8q und 1.0.0c haben die Entwickler zwei Schwachstellen von OpenSSL beseitigt. Eine Schwachstelle betrifft die Ciphersuite in der TLS-/SSL-Schicht und ist in allen Versionen in der freien Implementierung des TLS-/SSL-Protokolls vorhanden.

    09.12.20100 Kommentare
  2. False Start: Google plant schwarze Liste

    Google hat eine weitere Technik vorgestellt, um das Web schneller zu machen. False Start soll den Aufbau verschlüsselter Verbindungen verkürzen, ohne dass es dazu Änderungen auf Serverseite bedarf. Das gilt aber nicht für alle Websites, einige sollen auf eine schwarze Liste gesetzt werden.

    05.10.201036 Kommentare
  3. OpenSSL 1.0.0 veröffentlicht

    Nach über zehn Jahren Entwicklung hat das OpenSSL-Projekt die Verschlüsselungssoftware in der Version 1.0.0 veröffentlicht. OpenSSL ist eine freie Implementierung der Protokolle SSL und TLS. Die Version 1.0.0 enthält neue Funktionen und Fehlerbereinigungen.

    30.03.20107 Kommentare
  1. Apache 2.2.15 mit Sicherheitsupdates erschienen

    Apache 2.2.15 mit Sicherheitsupdates erschienen

    Die aktualisierte Version 2.2.15 des Apache Webservers bringt Reparaturen mit. Vor allem haben sich die Entwickler des seit Herbst 2009 bekannten Fehlers im SSL-/TLS-Protokoll angenommen. Zusätzlich wurden zahlreiche Module repariert.

    08.03.20100 Kommentare
  2. Lösung für SSL-/TLS-Schwachstelle veröffentlicht

    Damit die Neuverhandlung von TLS- und SSL-Verbindungen künftig sicher vonstatten geht, werden Daten, die zur Neuverhandlung einer Verbindung benötigt werden, Zertifikate etwa, in einer neuen TLS-Erweiterung gespeichert. Die Sicherheitsschwachstelle war Ende letzten Jahres bekanntgeworden.

    13.01.20103 Kommentare
  3. SSL/TLS-Sicherheitslücke im Test bestätigt

    Eine kürzlich entdeckte Sicherheitslücke im SSL/TLS-Protokoll ist unter realen Umständen erfolgreich ausgenutzt worden. Die Man-in-the-Middle-Attacke erfolgte über das HTTPS-Protokoll.

    17.11.20095 Kommentare
  1. Sicherheitslücke: Openssl-Projekt veröffentlicht Update

    Mit einer neuen Version 0.9.8l der Toolsammlung Openssl rund um das Sicherheitsprotokoll TLS/SSL haben Entwickler eine kritische Sicherheitslücke geschlossen. Sie war im SSL-Protokoll entdeckt worden und betrifft nicht nur Openssl, sondern alle auf dem SSL-Protokoll aufsetzende Software.

    09.11.20096 Kommentare
  2. Sicherheitsloch im SSL-Protokoll

    In den Protokollen SSL und TLS wurde ein Sicherheitsloch gefunden, das für Man-in-the-Middle-Attacken ausgenutzt werden kann. In verschlüsselte Verbindungen können Angreifer somit eigene Inhalte einschleusen.

    05.11.200934 Kommentare
  3. OpenSSL 1.0.0 als Beta verfügbar

    Nach über zehn Jahren Entwicklung liegt die Verschlüsselungssoftware OpenSSL jetzt als Version 1.0.0 Beta 1 vor. Die Entwickler bitten um ausführliche Tests ihrer Software.

    02.04.20090 Kommentare
  4. 25C3: Gefälschtes CA-Zertifikat

    25C3: Gefälschtes CA-Zertifikat

    MD5 ist grundsätzlich seit 2004 verwundbar, seit 2007 existiert ein theoretischer Angriff. Auf dem 25C3 zeigen unter anderem Alexander Sotirov und Jacob Appelbaum, wie sich MD5 auch praktisch angreifen lässt. Zur Demonstration fälschten sie ein SSL-Zertifikat.

    30.12.200847 Kommentare
  5. Firefox-Erweiterung schützt vor Man-in-the-Middle-Angriffen

    Forscher der Carnegie Mellon Universität haben eine Erweiterung für den Firefox-Browser entwickelt, die den Anwender vor sogenannten Man-in-the-Middle-Attacken schützt. "Perspectives" überprüft dazu, ob der Schlüssel der Gegenseite korrekt ist. So wissen Nutzer auch, ob sie einer Verbindung vertrauen können, wenn der Server ein selbst signiertes Zertifikat verwendet.

    27.08.200811 Kommentare
  6. OpenSSL-Schlüssel in Debian sind unsicher

    Das Sicherheits-Team der Linux-Distribution Debian hat einen Fehler im OpenSSL-Zufallsgenerator gefunden, durch den Schlüssel herausgefunden werden könnten. Die Sicherheitslücke betrifft nur das OpenSSL-Paket in Debian GNU/Linux. Das betroffene Paket wurde bereits aktualisiert.

    13.05.200842 Kommentare
  7. Huawei will syslog-Verschlüsselung in Europa patentieren

    Der chinesische Netzwerkausrüster Huawei hat beim Europäischen Patentamt ein Patent auf "Die Methode, System und Apparat um syslog-Nachricht zu übertragen" angemeldet. Huawei beansprucht damit die TLS-Verschlüsselung von syslog als geistiges Eigentum.

    20.02.200830 Kommentare
  8. Netgear: Gigabit-Router mit IPSec, SSL und zwei WAN-Ports

    Netgear: Gigabit-Router mit IPSec, SSL und zwei WAN-Ports

    Als neues Mitglied seiner "ProSafe"-Serie - zu erkennen an den blauen Metallgehäusen - hat Netgear jetzt den Gigabit-Ethernet-fähigen Firewall-Router "FVS336G" auf den Markt gebracht. Das Gerät lässt sich aus der Ferne verwalten und ist zudem mit zwei WAN-Ports ausgestattet, die für Load-Balancing oder das automatische Einspringen einer zweiten Verbindung genutzt werden können, wenn die primäre gestört ist.

    19.10.200733 Kommentare
  9. US-Verteidigungsministerium will mehr Open Source

    Das Open Source Software Institute (OSSI) startet zusammen mit dem US-Verteidigungsministerium ein OpenCrypto genanntes Programm. Es folgt den Arbeiten des Instituts, die OpenSSL eine FIPS-Zertifizierung eingebracht haben, womit die freie SSL-Implementierung in amerikanischen und kanadischen Regierungseinrichtungen zum Einsatz kommen darf. Künftig soll dies auf weitere Software ausgeweitet werden.

    14.03.200713 Kommentare
  10. OpenSSL bekommt FIPS-Zertifizierung zurück

    Die Kryptografie-Software OpenSSL ist erneut nach dem Federal Information Processing Standard (FIPS) 140-2 zertifiziert. Dies erlaubt amerikanischen und kanadischen Regierungseinrichtungen den Einsatz der Open-Source-Software. OpenSSL war zuvor schon einmal FIPS-zertifiziert, auf Grund beanstandeter Teile im Quelltext wurde die Zertifizierung jedoch zeitweilig zurückgezogen.

    07.02.20071 Kommentar
  11. Gefälschte OpenSSL-Signaturen

    Signaturen der freien SSL- und TLS-Implementierung OpenSSL lassen sich fälschen. Davon betroffen sind alle Systeme, auf denen die OpenSSL-Bibliotheken vorhanden sind. Updates, die den Fehler beseitigen, sind bereits verfügbar.

    06.09.200614 Kommentare
  12. OpenSSL weiter mit FIPS-Zertifizierung?

    Die Zertifizierung der freien Kryptografie-Software OpenSSL nach dem Federal Information Processing Standard (FIPS) 140-2 wurde offensichtlich nur zeitweilig zurückgenommen. Da das Cryptographic Module Validation Program (CMVP) eine neue Version überprüft, soll das Zertifikat von der Seite entfernt worden sein. Ein neues Zertifikat ist derzeit trotzdem noch nicht verfügbar.

    21.07.20060 Kommentare
  13. OpenSSL verliert FIPS-Zertifizierung

    Die freie Kryptografie-Software OpenSSL hat offensichtlich die Zertifizierung nach dem Federal Information Processing Standard (FIPS) 140-2 wieder verloren. Mittlerweile wird das Zertifikat als "nicht verfügbar" gekennzeichnet, zuvor soll der Status "widerrufen" gewesen sein.

    18.07.200613 Kommentare
  14. Microsoft kauft SSL-VPN-Anbieter Whale

    Microsoft hat das US-amerikanische Unternehmen Whale Communications übernommen, das sich mit sicherer Zugangssoftware beschäftigt, darunter SSL-gesicherte "Virtual Private Networks" (VPN) und Webanwendungs-Firewalls.

    19.05.20060 Kommentare
  15. Apache überholt Microsoft bei SSL-Webservern

    Apache ist nun auch in Sachen SSL-Webserver Marktführer. Laut Netcraft hat Apache hier Microsofts IIS mit einem Marktanteil von 44 Prozent überholt, Microsoft kommt demnach auf 43,8 Prozent.

    28.04.200613 Kommentare
  16. OpenSSL ist FIPS-zertifiziert

    Die Zertifizierung der Kryptografie-Software OpenSSL nach dem Federal Information Processing Standard (FIPS) 140-2 ist abgeschlossen. Die im Rahmen des Cryptographic Module Validation Program (CMVP) erfolgte Zertifizierung erlaubt amerikanischen und kanadischen Regierungseinrichtungen nun den Einsatz der Open-Source-Software.

    23.03.20060 Kommentare
  17. Sicheres Phishing mit SSL

    Das Internet Storm Center (ISC) weist auf einen Phishing-Angriff neuer Qualität hin. Die Angreifer zielen auf Kunden der Bank "Mountain America" ab und warten auf ihrer eigenen Website mit einem gültigen SSL-Zertifikat auf, das auf den Namen der Bank und ihren Firmensitz ausgestellt war.

    15.02.200623 Kommentare
  18. OpenSSL wird FIPS-zertifiziert

    Im Rahmen des Cryptographic Module Validation Program (CMVP) steht der Kryptografie-Software OpenSSL eine Zertifizierung nach dem Federal Information Processing Standard (FIPS) 140-2 bevor. Somit kann die freie Software künftig auch in amerikanischen und kanadischen Regierungseinrichtungen eingesetzt werden. OpenSSL ist damit die erste zertifizierte Open-Source-Software zur Verschlüsselung.

    25.01.20060 Kommentare
  19. Browser-Entwickler diskutieren über Sicherheit

    KDE-Entwickler George Staikos hat in einem Treffen mit Browser-Entwicklern von Microsoft, Mozilla und Opera Methoden erörtert, um die Sicherheit von Webbrowsern zu steigern. Konqueror wird in KDE 4 beispielsweise kein SSL Version 2 mehr unterstützen und die Adressleiste wird farbig anzeigen, ob man eine sichere oder unsichere Seite besucht, kündigte Staikos an.

    23.11.200532 Kommentare
  20. Firefox bald ohne Unterstützung für SSL 2.0

    Firefox bald ohne Unterstützung für SSL 2.0

    In dem Mozilla-Browser Firefox wird bald die Unterstützung für SSL 2.0 deaktiviert, um die Sicherheit des Browsers zu verbessern. In SSL 2.0 stecken mehrere bekannte Sicherheitslücken und die meisten Webseiten verwenden bereits die neueren Sicherheitsprotokolle SSL 3.0 oder TLS 1.0, so dass diese im Bedarfsfall künftig von Firefox verwendet werden.

    05.09.200520 Kommentare
  21. OpenSSL 0.9.8 mit zahlreichen neuen Funktionen

    Die freie SSL- und TLS-Implementierung OpenSSL ist in der Version 0.9.8 erschienen, einem Major-Release, das mit zahlreichen neuen Funktionen aufwartet.

    06.07.20050 Kommentare
  22. VeriSign: SSL-Zertifikate mit drei Jahren Laufzeit

    VeriSign will künftig auch SSL-Zertifikate mit einer Laufzeit von drei Jahren anbieten. Ab Mai 2005 sollen die Zertifikate für Unternehmen erhältlich sein und helfen, Kosten für Administration und Verteilung zu senken.

    25.04.20050 Kommentare
  23. SSL-Zertifikate kostenlos

    Der Linux-Distributor StartCom hat mit dem "StartCom Free SSL Certificate Project" begonnen, kostenlose SSL-Zertifikate auszugeben. Man wolle mit Mythen von sicheren und vertrauenswürdigen Websites aufräumen, heißt es zur Begründung des Projekts. Andere, darunter der CCC, bieten Vergleichbares bereits seit Jahren an, ebenfalls kostenlos.

    23.02.200543 Kommentare
  24. Sicherheitslücke in OpenSSL

    Bei der Überprüfung von OpenSSL hat die OpenSSL-Group eine kritische Sicherheitslücke in ihrer Software entdeckt. Mit einem entsprechend präparierten SSL/TLS-Handshake gegen einen Server, der die OpenSSL-Bibliothek nutzt, lässt sich dieser dadurch zum Absturz bringen. Je nach der verwendeten Applikation könnte dies Denial-of-Service-Angriffe erlauben.

    18.03.20040 Kommentare
  25. Service Pack 1 für Internet Explorer 6 macht Patch unwirksam

    Wie Microsoft mitteilt, wurde ein aus dem September 2002 stammendes Security Bulletin überarbeitet, weil der darin enthaltene Patch unter bestimmten Umständen vom Service Pack 1 für den Internet Explorer 6.0 außer Kraft gesetzt wird. Der Patch behebt eine Sicherheitslücke beim Prüfen von SSL-Zertifikaten in mehreren Windows-Systemen sowie in MacOS-Software aus Redmond.

    13.11.20030 Kommentare
  26. Sicherheitslücken in OpenSSL

    Einige jetzt entdeckte Sicherheitslücken in OpenSSL könnten es Angreifern erlauben, auf betroffenen Systemen beliebigen Code auszuführen. Zwar existiert offenbar noch keine Exploit für die Sicherheitslücken, ein Update auf die neuen Versionen Open SSL 0.9.6k bzw. 0.9.7c ist aber dennoch anzuraten.

    30.09.20030 Kommentare
  27. SSL-Sicherheitsleck in Safari-Browser und Konqueror Embedded

    Gemäß einem Sicherheitsbericht von Secunia weist sowohl der Apple-Browser Safari als auch Konqueror Embedded ein Sicherheitsleck auf, wodurch ein Angreifer dem Nutzer die korrekte Zertifizierung einer SSL-Verbindung vorgaukeln kann. Die Desktop-Ausführung von Konqueror betrifft dieses Sicherheitsleck nicht.

    12.05.20030 Kommentare
  28. Sun stellt weitere Verschlüsselungsboards vor

    Sun stellt mit dem SCA 500 und SCA 4000 zwei neue Crypto Accelerator Boards vor. Das SCA 4000 Board wurde speziell im Hinblick auf die FIPS 140-2 Level 3 Zertifizierung entwickelt (Federal Information Processing Standards; Zertifizierung der US-Behörden) und erzielt eine Leistungsrate von 4.300 Operationen pro Sekunde. Damit sei es vor allem für Online-Applikationen im Finanz- und Bankensektor sowie der öffentlichen Hand und der Verwaltung geeignet.

    17.04.20030 Kommentare
Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de



  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #