/ Category / SSL

Löchrige TLS-Verbindungen: Fortinet stopft acht Jahre alte Project-Mogul-Lücke in FortiOS

November 8, 2017 - 9:52 am in Security

Fehler beim Aufbrechen von TLS-Verbindungen bei Fortinet-Geräten erlauben es Angreifern, beliebige Informationen in gesicherte Verbindungen einzuschleusen. Ähnliche Angriffe sind bereits seit acht Jahren bekannt. Der Firewall-Hersteller Fortinet hat mehrere…

heise-Angebot: heisec-Webinar: TLS für Admins

November 2, 2017 - 9:33 am in Security

Am kommenden Dienstag fasst heisec-Chefredakteur Jürgen Schmidt zusammen, was Admins derzeit über TLS wissen sollten: von CAA über HPKP bis hin zu…

Chrome soll vor schlampiger AV-Software warnen

September 11, 2017 - 2:25 pm in Security

Wenn es zu Verbindungsfehlern kommt, sucht der Anwender oft die Schuld bei der Gegenstelle, also dem angewählten Server. Doch manchmal funken auch Antiviren-Programm…

Debian-Entwicklungsversion schaltet TLS 1.0 und 1.1 ab

August 8, 2017 - 1:09 am in OSS

Geht es nach den Entwicklern, wird Debian Buster nur noch TLS 1.2 unterstützen. Rechner, die nur TLS 1.0 oder 1.1 beherrschen, könnten dann mit diesen Systemen nicht mehr sicher sprechen. Momentan unterstützen fast alle Webserver nach wie vor TLS 1.0. Die…

Nachspiel einer fatalen Panne: Symantec verkauft Zertifikatssparte an DigiCert

August 5, 2017 - 12:30 am in Security

Symantec hängt seinen Job als Certificate Authority (CA) an den Nagel. Der Konkurrent DigiCert übernimmt die Sparte für 950 Millionen US-Dollar plus Unternehmensanteilen. Das liegt wohl auch an Symantecs lang währender Auseinandersetzung mit Google. Symantec…

SSL-Probleme bei Netbeat

July 15, 2017 - 12:35 am in Internet

Kunden des Hosters, die auf Mail- oder Web-Dienste des Anbieters zugreifen wollen, sind in der Klemme: Das Server-Zertifikat ist abgelaufen, sodass Mail-Clients und Web-Browser Verbindungen verweigern. Das SSL-Zertifikat des Billig-Hosters Netbeat ist heute…

HTTPS: Let’s Encrypt stellt Wildcard-Zertifikate in Aussicht

July 7, 2017 - 11:12 am in Security

Im kommenden Jahr will die Zertifizierungsstelle Wildcard-Zertifikate zur Verfügung stellen. Im Januar 2018 will Let's Encrypt auch kostenlose Wildcard-Zertifikate anbieten, verkündet die Zertifizierungsstelle (CA) in ihrem Blog. So können Webseitenbetreiber…

Vim-Plug-In sslsecure hilft bei der Konfiguration von SSL/TLS-Servern

June 1, 2017 - 9:54 am in OSS

Ein Plug-In für den Texteditor Vim zeigt in Konfigurationsdateien SSL-Cypher-Suiten an, die gefährlich sind. Das kann fatale Fehlkonfigurationen verhindern. Die Konfiguration von SSL/TLS-Servern ist knifflig. Selbst Experten vom Fach machen da gern schon…

Doppel-Slash sorgte für Ausfall von Let’s Encrypt

May 21, 2017 - 9:20 pm in Security

Am 19. Mai fiel der Zertifizierungsdienst von Let's Encrypt aus. Hintergrund war ein Encoding-Problem, dass schlussendlich zu einem selbstverschuldeten Denial-of-Service führte. Am 19. Mai 2017 war der Zertifizierungsdienst von Let's Encrypt für mehrere…

Malware mit Apple-Entwicklerzertifikat spioniert HTTPS-Traffic aus

April 29, 2017 - 5:07 am in Security

Eine neue macOS-Malware namens DOK macht derzeit die Runde und gibt vor, ein System-Update zu sein. Die IT-Sicherheitsfirma Checkpoint hat eine bisher unbekannte auf den Mac abzielende Malware entdeckt, bei deren Installation das Betriebssystem keine Warnung…