Zertifikat

Artikel
  1. MacOS: Apple will bei App-Datenschutz nachbessern

    MacOS: Apple will bei App-Datenschutz nachbessern

    Eine Zertifikatsprüfung beim Programmstart soll keine Privatsphäre-Probleme verursachen, dennoch hat Apple bisher die IP-Adressen erfasst.

    16.11.20202 Kommentare
  2. Let's Encrypt: Alte Android-Geräte bekommen Probleme mit Millionen Seiten

    Let's Encrypt: Alte Android-Geräte bekommen Probleme mit Millionen Seiten

    Der Zertifikatswechsel bei Let's Encrypt sorgt für Probleme bei einem Drittel aller Android-Geräte. Die Lösung dafür ist der Firefox.

    09.11.202024 Kommentare
  3. Sicherheitsaudit: Bekannte BeA-Sicherheitslücke blieb lange offen

    Sicherheitsaudit: Bekannte BeA-Sicherheitslücke blieb lange offen

    Ein alter Sicherheitsaudit des besonderen elektronischen Anwaltspostfachs gibt Aufschluss über die Pannengeschichte des Projekts.
    Von Hanno Böck

    03.11.20201 Kommentar
  4. Zwischenzertifikate: Zertifikatswechsel bei Let's Encrypt steht an

    Zwischenzertifikate : Zertifikatswechsel bei Let's Encrypt steht an

    Bisher war das Let's-Encrypt-Zwischenzertifikat von Identrust signiert. Das wird sich bald ändern.
    Von Hanno Böck

    18.09.202014 Kommentare
  5. Bundeswehr: Hackerangriff auf Fahrdienst des Bundestages

    Bundeswehr: Hackerangriff auf Fahrdienst des Bundestages

    Der Fahrdienst der Bundeswehr steht auch den Abgeordneten des Bundestags zur Verfügung. Nach einem Hackerangriff gibt es Sorge um die Daten.

    16.08.20201 Kommentar
Stellenmarkt
  1. Niedersächsischer Landesrechnungshof, Hildesheim
  2. LOTTO Hessen GmbH, Wiesbaden
  3. Landwirtschaftliche Rentenbank, Frankfurt am Main
  4. Stolz & Laufenberg Projektmanagement, Düsseldorf


  1. HTTPS/TLS: Zwischenzertifikate von Tausenden Webseiten fehlerhaft

    HTTPS/TLS: Zwischenzertifikate von Tausenden Webseiten fehlerhaft

    Viele Webseiten müssen ihre Zertifikate tauschen, da sie von Zwischenzertifikaten ausgestellt wurden, die ein Sicherheitsrisiko darstellen.
    Von Hanno Böck

    07.07.202016 Kommentare
  2. Nach Safari: Chrome und Firefox wollen nur noch einjährige Zertifikate

    Nach Safari: Chrome und Firefox wollen nur noch einjährige Zertifikate

    Google und Mozilla folgen einer Ankündigung von Apple und wollen zukünftig keine mehrjährigen TLS-Zertifikate akzeptieren.

    29.06.202036 Kommentare
  3. Vorwerk: Cloudprobleme lassen Staubsaugerroboter streiken

    Vorwerk: Cloudprobleme lassen Staubsaugerroboter streiken

    Wenn die Staubsaugerroboter Vorwerk VR200 und VR300 nicht mehr funktionieren, ist ein Zertifikatsfehler schuld.

    04.06.202053 Kommentare
  4. Sectigo: Abgelaufenes Root-Zertifikat entfacht Ärger

    Sectigo: Abgelaufenes Root-Zertifikat entfacht Ärger

    Viele ältere TLS-Clients kommen mit einem abgelaufenen Rootzertifikat namens Addtrust nicht klar.
    Von Hanno Böck

    02.06.202014 Kommentare
  5. Sicherheitslücke: Digicert- und Lineage-OS-Server gehackt

    Sicherheitslücke: Digicert- und Lineage-OS-Server gehackt

    Über schwerwiegende Sicherheitslücken in dem Servermanagement-Tool Saltstack wurden mehrere Server gehackt.

    04.05.20203 Kommentare
  1. Coronavirus: Covid-19-App der Telekom prüft Zertifikate nicht

    Coronavirus : Covid-19-App der Telekom prüft Zertifikate nicht

    Bei der Entwicklung einer App, mit der Patienten ihre Covid-19-Testergebnisse abrufen können, wurde wenig Wert auf Sicherheit gelegt.

    01.04.202018 Kommentare
  2. CAA-Fehler: Let's-Encrypt-Zertifikate werden nicht sofort zurückgezogen

    CAA-Fehler: Let's-Encrypt-Zertifikate werden nicht sofort zurückgezogen

    Eigentlich wollte Let's Encrypt letzte Nacht drei Millionen Zertifikate zurückziehen. Viele sind aber nach wie vor gültig. Let's Encrypt hat sich offenbar entschieden, noch in Benutzung befindliche Zertifikate vorerst auszunehmen.

    05.03.202013 Kommentare
  3. TLS: Let's Encrypt muss drei Millionen Zertifikate zurückziehen

    TLS: Let's Encrypt muss drei Millionen Zertifikate zurückziehen

    Ein Fehler bei Let's Encrypt hat dazu geführt, dass der Check von CAA-DNS-Records nicht korrekt durchgeführt wurde. Die Zertifizierungsstelle zieht jetzt kurzfristig betroffene Zertifikate zurück, was für einige Probleme sorgen dürfte.

    03.03.202040 Kommentare
  1. Apple: Safari soll nur noch einjährige TLS-Zertifikate akzeptieren

    Apple: Safari soll nur noch einjährige TLS-Zertifikate akzeptieren

    Apples Browser Safari soll ab 1. September nur noch TLS-Zertifikate mit einer maximalen Gültigkeit von 13 Monaten akzeptieren. Betroffen sind Webseiten wie Github.com oder Microsoft.com, die derzeit auf Zwei-Jahres-Zertifikate setzen.

    21.02.202021 Kommentare
  2. Patch Tuesday: Windows patzt bei Zertifikatsprüfung

    Patch Tuesday: Windows patzt bei Zertifikatsprüfung

    Eine Lücke in der Zertifikatsvalidierung von Windows ermöglicht es, die Codesignaturprüfung auszutricksen und TLS-Verbindungen anzugreifen. Zudem gibt es eine Sicherheitslücke im Remote Desktop Gateway.

    14.01.20208 Kommentare
  3. HTTPS: Browser blockieren kasachisches Überwachungszertifikat

    HTTPS: Browser blockieren kasachisches Überwachungszertifikat

    In den Browsern von Mozilla und Google wird das TLS-Zertifikat, mit dem die kasachische Regierung zeitweise den Datenverkehr von Bürgern überwacht hat, gesperrt.

    21.08.20199 Kommentare
  1. Extended Validation: Browser wollen teure Zertifikate nicht mehr hervorheben

    Extended Validation: Browser wollen teure Zertifikate nicht mehr hervorheben

    Sogenannte Extended-Validation-Zertifikate führten bisher dazu, dass in Browsern der Firmenname vor der Adresszeile angezeigt wurde. Chrome und Firefox schaffen das jetzt ab, da kaum etwas darauf hindeutet, dass damit die Sicherheit erhöht wird.

    12.08.201960 Kommentare
  2. Internetüberwachung: Kasachstan überwacht 37 Domains mit Hilfe von TLS-SNI

    Internetüberwachung: Kasachstan überwacht 37 Domains mit Hilfe von TLS-SNI

    Forscher der Universität Michigan haben das staatliche Internetüberwachungsprojekt in Kasachstan untersucht. Durch Scans entdeckten sie 37 überwachte Domains, die mit der TLS-Erweiterung SNI ausgefiltert werden.

    30.07.201914 Kommentare
  3. TLS-Zertifikat: Gesamter Internetverkehr in Kasachstan kann überwacht werden

    TLS-Zertifikat: Gesamter Internetverkehr in Kasachstan kann überwacht werden

    In Kasachstan müssen Internetnutzer ab sofort ein spezielles TLS-Zertifikat installieren, um verschlüsselte Webseiten aufrufen zu können. Das Zertifikat ermöglicht eine staatliche Überwachung des gesamten Internetverkehrs in dem Land.

    19.07.2019138 Kommentare
  1. TLS-Zertifikate: Mozilla vertraut Zertifikaten von Dark Matter nicht mehr

    TLS-Zertifikate: Mozilla vertraut Zertifikaten von Dark Matter nicht mehr

    Nach einer langen Diskussion hat sich Mozilla entschieden, TLS-Zertifikaten der Firma Dark Matter nicht mehr zu trauen. Dark Matter war laut Medienberichten in Spionage der Vereinigten Arabischen Emirate verwickelt.

    10.07.20194 Kommentare
  2. Firefox-Browser: Mozilla will nach Addon-Deaktivierung Abläufe ändern

    Firefox-Browser: Mozilla will nach Addon-Deaktivierung Abläufe ändern

    Firefox-Hersteller Mozilla bittet für die Probleme mit den deaktivierten Addons um Entschuldigung. Der Technikchef gibt zudem einen Einblick in die Lösung des Problems und verspricht, die Abläufe zu verbessern.

    10.05.201938 Kommentare
  3. Samsung: Forscher konnte auf Entwicklungsumgebung zugreifen

    Samsung: Forscher konnte auf Entwicklungsumgebung zugreifen

    Zugangsdaten, Zertifikate, Tokens, Schlüssel und Quellcode: Ein Sicherheitsforscher fand eine öffentlich zugängliche Gitlab-Installation von Samsung - und hätte selbst den Softwarecode ändern können.

    09.05.20192 Kommentare
  1. Mozilla-Browser: Neues Firefox-Update soll Addon-Probleme beheben

    Mozilla-Browser: Neues Firefox-Update soll Addon-Probleme beheben

    Von Mozilla gibt es ein kleineres Update für den Firefox-Browser, das recht große Probleme beheben soll. Wer ein Master Passwort einsetzt, soll mit der Version 66.0.5 wieder gut arbeiten können und kann auf ein Zurücksetzen aller Passwörter verzichten.

    08.05.201910 Kommentare
  2. Browser: Abgelaufenes Zertifikat deaktiviert Firefox-Addons

    Browser : Abgelaufenes Zertifikat deaktiviert Firefox-Addons

    Firefox-Nutzer können am Samstagmorgen keine Addons nutzen oder installieren. Ursache ist ein wichtiges Zertifikat für die Signierung von Addons, das nicht aktualisiert wurde.

    04.05.2019254 Kommentare
  3. Zertifizierungsstellen: Millionen TLS-Zertifikate mit fehlendem Zufallsbit

    Zertifizierungsstellen: Millionen TLS-Zertifikate mit fehlendem Zufallsbit

    Viele TLS-Zertifikate wurden nicht nach den geltenden Regeln ausgestellt. Sie müssten eine zufällige 64-Bit-Seriennummer haben, es sind aber real nur 63 Bit. Ein Risiko ist praktisch nicht vorhanden, trotzdem müssen die Zertifikate zurückgezogen werden.

    13.03.201913 Kommentare
  4. eID: Fast die Hälfte der Esten wählt online

    eID: Fast die Hälfte der Esten wählt online

    Bei der vergangenen Parlamentswahl in Estland haben rund 44 Prozent der Wähler online gewählt. Die Sicherheitslücken der eID-Zertifikate scheinen das Vertrauen der Esten nicht beeinflusst zu haben.

    11.03.20193 Kommentare
  5. Dark Matter: TLS-Zertifikate von der Spionagefirma aus den Emiraten

    Dark Matter: TLS-Zertifikate von der Spionagefirma aus den Emiraten

    Die Firma Dark Matter aus den Vereinigten Arabischen Emiraten betreibt eine TLS-Zertifizierungsstelle. Laut einem Reuters-Bericht ist Dark Matter daran beteiligt, im staatlichen Auftrag Menschenrechtsaktivisten mit Hilfe von Sicherheitslücken anzugreifen.

    25.02.20194 Kommentare
  6. iOS: Apple stellt Zertifikate für Google und Facebook wieder her

    iOS: Apple stellt Zertifikate für Google und Facebook wieder her

    Nachdem Facebook und Google die Nutzungsrichtlinien von Apple verletzt hatten, mussten beide Unternehmen eine Weile ohne Zertifikat auskommen. Mittlerweile hat sich die Lage wieder beruhigt.

    01.02.20191 Kommentar
  7. Zertifikatsrückruf: Apple löst große Probleme in der Facebook-Zentrale aus

    Zertifikatsrückruf: Apple löst große Probleme in der Facebook-Zentrale aus

    Wegen des Missbrauchs eines Enterprise-Zertifikats durch Facebook hat Apple eben jenes kurzerhand zurückgerufen - Berichten zufolge mit erheblichen Auswirkungen auf den internen Betrieb des sozialen Netzwerks.

    31.01.201958 KommentareVideo
  8. HTTPS: Let's Encrypt schaltet alte Validierungsmethode ab

    HTTPS: Let's Encrypt schaltet alte Validierungsmethode ab

    Let's Encrypt wird in Kürze die Domain-Validierungsmethode TLS-SNI-01 aufgrund von Sicherheitsbedenken nicht mehr anbieten. Für Nutzer älterer Versionen der Certbot-Software wird das zum Problem - beispielsweise für Debian-Anwender.

    21.01.201931 Kommentare
  9. Schwachstellen aufgedeckt: Per Weblogin ins Klärwerk

    Schwachstellen aufgedeckt: Per Weblogin ins Klärwerk

    Zwei Jahre nach ihrer besorgniserregenden Recherche zu Sicherheitsmängeln in Industrieanlagen sind die Sicherheitsforscher Sebastian Neef und Tim Philipp Schäfers erneut fündig geworden. Ein Klärwerk hätten sie sogar komplett über das Internet übernehmen können.
    Von Moritz Tremmel

    21.12.201825 Kommentare
  10. Banking-App: Comdirect empfiehlt, Sicherheitswarnung zu ignorieren

    Banking-App: Comdirect empfiehlt, Sicherheitswarnung zu ignorieren

    Beim Aufruf der App der Comdirect-Bank erhielten Nutzer in den vergangenen Tagen eine Fehlermeldung aufgrund eines Zertifikatswechsels. Der Twitter-Account der Bank empfiehlt daraufhin Nutzern, diese einfach zu ignorieren.

    27.11.201827 Kommentare
  11. Root-Zertifikat: Sennheiser-Software hebelt HTTPS-Sicherheit aus

    Root-Zertifikat: Sennheiser-Software hebelt HTTPS-Sicherheit aus

    Eine Software für Headsets des Herstellers Sennheiser installiert ein Root-Zertifikat und sorgt damit dafür, dass HTTPS-Verbindungen nicht mehr sicher sind. In neueren Versionen ist die Lücke etwas weniger schlimm, einen Fix gibt es bisher nicht.

    09.11.201813 Kommentare
  12. HTTPS: Noch immer viele Symantec-Zertifikate aktiv

    HTTPS: Noch immer viele Symantec-Zertifikate aktiv

    Das Ende von Symantec als Zertifizierungsstelle ist schon lange besiegelt, aber noch immer verwenden viele Webseiten die Zertifikate. Mozilla sieht sich daher gezwungen, das Ende noch etwas hinauszuzögern.

    12.10.201842 Kommentare
  13. MTA-STS: Neuer Standard sichert Verschlüsselung zwischen Mailservern

    MTA-STS: Neuer Standard sichert Verschlüsselung zwischen Mailservern

    Ein neuer Standard soll endlich dafür sorgen, dass die Transportverschlüsselung zwischen Mailservern vernünftig abgesichert wird. Dafür wird über HTTPS eine Policy veröffentlicht.

    28.09.201832 Kommentare
  14. HTTPS: BSI vergisst Zertifikatswechsel

    HTTPS: BSI vergisst Zertifikatswechsel

    Die Webseite des Bundesamts für Sicherheit in der Informationstechnik ist zur Zeit nicht erreichbar. Dort hat man offenbar vergessen, sich rechtzeitig um ein neues TLS-Zertifikat zu kümmern.

    26.09.201871 Kommentare
  15. Behördenfunk: Patientendaten von Rettungsdiensten ungeschützt im Internet

    Behördenfunk: Patientendaten von Rettungsdiensten ungeschützt im Internet

    Ein Unbekannter stellte Funksprüche von Rettungsdiensten mit Namen und Adressen von Betroffenen aus dem Landkreis Recklinghausen ins Internet. Möglich ist das, weil die Daten über ein unverschlüsseltes Protokoll namens Pocsag verschickt werden.

    23.07.201898 Kommentare
  16. Malware: Hacker missbrauchen Zertifikate von D-Link

    Malware: Hacker missbrauchen Zertifikate von D-Link

    Die unrechtmäßig erlangten Zertifikate wurden benutzt, um Schadsoftware zu signieren und diese zu Spionagezwecken einzusetzen. Betroffen sind davon auch Geräte von D-Link. Der Hersteller hat Firmware-Updates angekündigt.

    17.07.20182 Kommentare
  17. Kryptographie: Der Debian-Bug im OpenSSL-Zufallszahlengenerator

    Kryptographie: Der Debian-Bug im OpenSSL-Zufallszahlengenerator

    Einer der schwerwiegendsten Fehler in der Geschichte der Kryptographie beschäftigte vor zehn Jahren Nutzer der Debian-Distribution. Wenn man danach sucht, findet man noch heute vereinzelt verwundbare Schlüssel.
    Von Hanno Böck

    14.05.20189 Kommentare
  18. HTTPS: Let's Encrypt rollt Wildcard-Zertifikate aus

    HTTPS: Let's Encrypt rollt Wildcard-Zertifikate aus

    Nach der Ankündigung im vergangenen Jahr und einigen Verzögerungen hat die Zertifizierungsstelle Let's Encrypt damit begonnen, Wildcard-Zertifikate zu vergeben. Das geht aber nur mit Version 2 des ACME-Protokolls.

    14.03.201834 Kommentare
  19. Oculus Rift: Zertifikat legt virtuelle Realität lahm

    Oculus Rift : Zertifikat legt virtuelle Realität lahm

    Besitzer von Rift müssen momentan mit der Echtwelt vorliebnehmen: Das VR-Headset ist wegen eines abgelaufenen Zertifikats unbenutzbar. Für Hersteller Oculus VR kommt das Problem zur Unzeit.

    08.03.201824 KommentareVideo
  20. Zertifikate: Trustico verwundbar für Root-Code-Injection

    Zertifikate: Trustico verwundbar für Root-Code-Injection

    Der Zertifikatsverkäufer Trustico hat ein paar noch gravierendere Sicherheitsprobleme. Auf der Webseite fand sich eine triviale Script-Injection, mit der man Code mit Root-Rechten ausführen konnte.

    01.03.201812 Kommentare
  21. Trustico/Digicert: Chaos um 23.000 Zertifikate und private Schlüssel

    Trustico/Digicert: Chaos um 23.000 Zertifikate und private Schlüssel

    Der Zertifikatsreseller Trustico bittet aus unklaren Gründen darum, dass 50.000 Zertifikate zurückgezogen werden. Zu knapp der Hälfte davon besaß Trustico offenbar die privaten Schlüssel - die ein Zertifikatshändler eigentlich nie haben sollte.

    01.03.201840 Kommentare
  22. HTTPS: Viele Webseiten nutzen alte Symantec-Zertifikate

    HTTPS: Viele Webseiten nutzen alte Symantec-Zertifikate

    In Kürze wird Chrome vielen alten Symantec-Zertifikaten nicht mehr trauen, eine Testversion zeigt schon jetzt Warnmeldungen. Doch viele Seiten haben noch nicht umgestellt - darunter auch prominente Seiten wie Wechat oder Spiegel Online.

    07.02.201838 Kommentare
  23. Atos: Hersteller von Anwaltspostfach will keine Fragen beantworten

    Atos: Hersteller von Anwaltspostfach will keine Fragen beantworten

    Die Bundesrechtsanwaltskammer will im Rahmen einer Veranstaltung namens BeAthon die Sicherheitsprobleme des Besonderen elektronischen Anwaltspostfachs diskutieren. Doch der Hersteller Atos will nicht teilnehmen.

    24.01.201851 KommentareVideo
  24. Bundesrechtsanwaltskammer: BeA bleibt vorerst offline

    Bundesrechtsanwaltskammer: BeA bleibt vorerst offline

    Nachdem Golem.de über Schwachstellen im besonderen elektronischen Anwaltspostfach berichtet hat, bleibt das System vorerst offline. In einer Mitteilung räumt die Bundesrechtsanwaltskammer Sicherheitslücken ein.
    Von Hanno Böck

    27.12.201710 Kommentare
  25. BeA: Bundesrechtsanwaltskammer verteilt HTTPS-Hintertüre

    BeA: Bundesrechtsanwaltskammer verteilt HTTPS-Hintertüre

    Im Rahmen des besonderen elektronischen Anwaltspostfachs (BeA) forderte die Bundesrechtsanwaltskammer ihre Mitglieder dazu auf, ein Root-Zertifikat zu installieren, zu dem der private Schlüssel öffentlich ist. Ein gravierendes Sicherheitsrisiko, das die Funktion von HTTPS aushebelt.
    Von Hanno Böck

    23.12.201779 Kommentare
  26. Security: Blizzard installiert selbstsigniertes Zertifikat mit Root

    Security: Blizzard installiert selbstsigniertes Zertifikat mit Root

    Ein Zertifikat, dass vom Localhost signiert wird: Blizzard installiert ein Zertifikat mit Root-Rechten auf den Rechern seiner Nutzer - ohne Begründung oder Information. Auf Reddit erhitzen sich die Gemüter, sodass Blizzard sich doch noch erklären muss.

    22.12.201730 Kommentare
  27. HTTPS: Fritzbox bekommt Let's Encrypt-Support und verrät Hostnamen

    HTTPS: Fritzbox bekommt Let's Encrypt-Support und verrät Hostnamen

    Die Fritzbox bietet in der jüngsten Firmware ein neues Feature: Kunden können sich automatisch Let's Encrypt-Zertifikate für den AVM-eigenen DynDNS-Dienst myfritz.net erstellen lassen. Das hat aber Konsequenzen, über die sich vermutlich nicht alle Kunden im Klaren sind.

    15.12.2017129 Kommentare
  28. HTTPS: Let's Encrypt bringt Wildcard-Zertifikate

    HTTPS: Let's Encrypt bringt Wildcard-Zertifikate

    Auch 2018 hat die Zertifizierungsstelle Let's Encrypt vor, weiter massiv zu wachsen. Dazu will das Projekt unter anderem die lang geforderten Wildcard-Zertifikate und weitere Neuerungen anbieten.

    12.12.201736 Kommentare
Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de



  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #