/ Category / https

TLS 1.3: Security-Devices verhindern die Einführung

October 10, 2017 - 3:32 am in Security

Alle Security-Experten sind sich einig, dass der Standard TLS 1.3 ein deutlicher Schritt zu mehr Sicherheit im Internet wäre. Doch ausgerechnet Security-Devices, die Verschlüsselung aufbrechen, verhindern die Einführung auf nicht absehbare Zeit. Die Zukunft…

HTTPS: Let’s Encrypt stellt Wildcard-Zertifikate in Aussicht

July 7, 2017 - 11:12 am in Security

Im kommenden Jahr will die Zertifizierungsstelle Wildcard-Zertifikate zur Verfügung stellen. Im Januar 2018 will Let's Encrypt auch kostenlose Wildcard-Zertifikate…

Sophos Web Appliance aktualisiert sich fortan via HTTPS

June 16, 2017 - 10:24 am in Security

In der Schutzlösung Web Appliance von Sophos klaffen Sicherheitslücken. Unter anderem könnten Angreifer Nutzern manipulierte Updates unterjubeln. Sophos…

Malware mit Apple-Entwicklerzertifikat spioniert HTTPS-Traffic aus

April 29, 2017 - 5:07 am in Security

Eine neue macOS-Malware namens DOK macht derzeit die Runde und gibt vor, ein System-Update zu sein. Die IT-Sicherheitsfirma Checkpoint hat eine bisher unbekannte auf den Mac abzielende Malware entdeckt, bei deren Installation das Betriebssystem keine Warnung…

Neuer IETF-Standard: Alten Webverkehr wenigstens verschlüsseln

March 26, 2017 - 9:33 am in Internet

Nur gutes Engineering wird in Zukunft die Vertraulichkeit im Netz verbessern, sagte Edward Snowden anlässlich der CeBIT. Die Internet Engineering Task Force steuert mit der Verschlüsselung auch „alter“ Webinhalte ein neues Stück Technik bei. Große…

Online-Glücksspiel: Schweiz führt trotz viel Kritik Netzsperren ein

March 3, 2017 - 1:07 am in Internet

300 Millionen Franken jährlich führen Schweizer Glücksspielbetreiber an die Schweizer Sozialversicherung ab, die Kantone erhalten 560 Millionen. Den Abfluss von Gewinnen an Online-Glückspielbetreiber will das Parlament verhindern, auch mit Netzsperren.…

Symantec schlampt erneut mit TLS-Zertifikaten

January 22, 2017 - 3:16 am in Security

Offenbar haben mehrere von Symantec betriebene Certificate Authorities (CAs) unberechtigterweise über 100 TLS-Zertifikate ausgestellt. Das kann ein Auslesen des Datenverkehrs von HTTPS-geschützten Websites durch Dritte ermöglichen. Nach Erkenntnissen des…

heise online: HTTPS auch für Mobilgeräte

January 7, 2017 - 2:24 am in Security

Die Mobilversion von heise.de ist nun ebenfalls vollständig auf verschlüsselte Übertragung umgestellt. Ab sofort lässt sich auch das mobile Webangebot von heise online verschlüsselt aufrufen – und zwar nur noch: Wer heise.de von einem Mobilgerät aus…

Verschlüsselung: heise online und Heise-Onlinedienste stellen komplett auf HTTPS um

December 10, 2016 - 5:35 am in Internet

Heise Medien leitet ab sofort alle Besucher automatisch auf die verschlüsselte Variante um. Das Fernziel der Komplett-Umstellung wurde damit schneller erreicht als absehbar. Heise Medien hat seine Webangebote nun auf HTTPS umgestellt und erzwingt die Verschlüsselung…

WordPress will 2017 HTTPS-Ausbau vorantreiben

December 8, 2016 - 5:15 pm in Internet

In naher Zukunft sollen bestimmte WordPress-Bestandteile nur noch funktionieren, wenn die Transportverschlüsselung via SSL/TLS gewährleistet ist. Anfang 2017 will WordPress die Anzahl von Webseiten mit einem SSL-/TLS-Zertifikat nach oben treiben. Dafür…