Magazin über SSL-Zertifikate und Zertifizierungsstellen

Evolution von HTTPS bei Google Diensten und bekanntesten Webs

Logo von ChromeDie Abdeckung des Internets mit dem verschlüsselten Protokoll HTTPS lässt sich statistisch nur schwierig auswerten. Glücklicherweise stehen uns Daten großer Dienstleister zur Verfügung und diesmal werden wir uns mit dem Transparency Report von Google bedienen. Diese Untersuchung fasst den Stand der Verschlüsselung bei den Google Diensten zusammen. 

21.11.2017 | Rubrik: Sicherheit | Kommentaren: 0

Google hat HSTS für seine TLDs aktiviert und gibt HPKP auf

Vor Kurzem hat Google bekanntgegeben, die HSTS Absicherung für seine TLD Domains einzuschalten. In diesem Artikel erklären wir uns, wie HSTS und sein „Partner“ HPKP funktionieren und was Googles Entscheidung für die Internetwelt bedeutet. Sie erfahren unter anderem, dass in unbefugten Händen HPKP auch gefährlich werden kann. Deshalb erwägt Google sogar, das Tool kurz nach der Einführung wieder abzuschalten!

31.10.2017 | Rubrik: Sicherheit | Kommentaren: 0

ProtonVPN – endlich makelloses VPN?

Logo von ProtonVPNVPN-Netzwerke sind populär und so einfach zu erwerben wie nie zuvor. Für ihre Verbreitung können wir vor allem Netflix und dem Bestreben danken, regionale Beschränkungen zu überwinden. Die Sicherheit an sich steht also eher erst an zweiter Stelle. Die große Nachfrage der letzten Jahre führte zur Entstehung von Zehnen oder sogar Hunderten VPN-Dienste. Von diesen Neulingen ist vor allem ProtonVPN von Interesse. 

09.10.2017 | Rubrik: Verschlüsselte Verbindung mit OpenVPN | Kommentaren: 0

Chrome 62 ändert Regeln für nicht abgesicherte HTTP-Seiten

Logo von ChromeFalls sich Ihr Web-Projekt noch immer auf dem veralteten Protokoll HTTP stützt, ist es höchste Zeit, dies zu ändern. Die neue Version des Browsers von Google, Chrome 62, die schon im Oktober 2017 herausgegeben werden soll, wird bei nicht abgesicherten Websites verschärfte Sicherheitsmaßnahmen einleiten und die Einblendung von Warnungen grundsätzlich erweitern.

20.09.2017 | Rubrik: Sicherheit | Kommentaren: 0

Die CAs müssen sich neu nach den CAA-Einträgen richten

Die in dem CA/B Forum vereinigten Zertifizierungsstellen und Browser haben eine gemeinsame Vorgehensweise angenommen, die sie dazu verpflichtet, Informationen in dem CAA-Eintrag der Domain, für welche sie das SSL-Zertifikat ausstellen sollen, zu respektieren. Bisher konnte der CAA-Eintrag nur freiwillig eingehalten werden und tatsächlich haben ihn nur die größten Zertifizierungsstellen auf dem Markt berücksichtigt.

11.09.2017 | Rubrik: Zertifizierungsstellen und CA/B Forum | Kommentaren: 0

Detail des Zertifikats in Chrome ist zurück

Logo von ChromeVon Google Chrome wurde die Möglichkeit, das Detail des SSL/TLS Zertifikats auf dem Web anzuzeigen, unnachvollziehbar entfernt. Mit der Version 60 kommt eine Besserung, aber für die Darstellung der Zertifikatsdetails muss die Funktion zuerst in den Experimente-Einstellungen aktiviert werden.

18.08.2017 | Rubrik: Sicherheit | Kommentaren: 0

Microsoft regt zum Umstieg auf TLS 1.2. an

Microsoft regt zum Umstieg auf TLS 1.2. anDie Microsoft-Korporation will ihre Kunden zum Umstieg auf die neueste Version des Protokolls TLS zwingen. Den älteren Windows Server 2008 wird der Hersteller am Ende dieses Sommers sogar um eine Unterstützung des Protokolls TLS 1.2. erweitern. Der Grund besteht in der schon unausweichlichen Verbesserung der Absicherung, die oft auf dem zwei Dekaden alten und deshalb nicht mehr sicheren Protokoll TLS 1.0. stagniert.

31.07.2017 | Rubrik: Sicherheit | Kommentaren: 0

Threema verspricht die beste Verschlüsselung

Logo von ThreemaMit dem folgenden Artikel schreiten wir in der Vorstellung von sicheren Kommunikatoren fort. Threema stellt eine mobile Anwendung für verschlüsselte Kommunikation mit fünfjährigen Erfahrungen und 3.5 Millionen Nutzer dar. Die Autoren des Tools heben vor allem die Sicherheit der Anwendung hervor und die Tatsache, dass ihnen der Sitz in der Schweiz Unabhängigkeit garantiert.

21.07.2017 | Rubrik: Krypto-Messenger | Kommentaren: 0

Verschlüsselt schreiben? Einfacher als erwartet

Logo von PGPDen Kommunikationsmethoden, die die Verschlüsselung unterstützen und somit die Privatsphäre der Nutzer schützen, widmen wir uns regelmäßig. Heute werden wir in die Vergangenheit zurückkehren und uns eine unterschriebene und verschlüsselte E-Mail mithilfe von PGP senden. Es könnte zwar scheinen, dass dieses Sicherheitstool überholt ist, aber in Wirklichkeit hat der Dienst noch viel anzubieten. Außerdem macht PGP Spaß!

10.07.2017 | Rubrik: Krypto-Messenger | Kommentaren: 0

Erstellung des CSR ist jetzt noch einfacher

Unseren Kunden bieten wir nun die Möglichkeit an, die CSR-Anforderung (CSR-Request) und den privaten Schlüssel direkt in ihrer Bestellung zu erstellen. Diese Funktion wird Ihnen in den Fällen nützlich sein, in welchen Sie zu Ihrem Server keinen Zugriff haben oder auf ihm den CSR-Schlüssel nicht generieren können. Ein häufiges Hindernis auf dem Weg zu dem Zertifikat wird somit beseitigt.

05.06.2017 | Rubrik: Neuigkeiten vom SSLmarket | Kommentaren: 0

ISTR 2017: unter dem Zeichen von gezielten Angriffen

ISTRUnlängst wurde der alljährliche Bericht ISTR (Internet Security Threat Report) veröffentlicht, der die Internet-(Un)Sicherheit in einem konkreten Jahr statistisch untersucht und auswertet. Schauen wir uns zusammen mit den Experten die größten Risikos des vergangenen Jahres an. In diesem Artikel erfahren Sie die wichtigsten Feststellungen der sonst umfangreichen Recherche.

29.05.2017 | Rubrik: Sicherheit | Kommentaren: 0

Chrome beendet die Kontrolle des Common Name im Zertifikat

Mit der Version 58 hört Google Chrome auf, den Common name von SSL-Zertifikaten zu überprüfen. Was dies bedeutet? Kunden von SSLmarket und großen Zertifizierungsstellen brauchen sich überhaupt nicht zu beunruhigen – es handelt sich nur um das Ergebnis mehrjähriger Bemühungen, in den Zertifikaten nur die DNS-Namen zu nutzen.

12.05.2017 | Rubrik: Interessantes über SSL | Kommentaren: 0

Wildcard SANs in Zertifikaten – ihre Funktion und Bestellung

OV-Zertifikate aus dem Angebot von SSLmarket untestützen Wildcard SANs schon eine längere Zeit. Neu können diese SAN-Namen jedoch direkt in die Bestellung des Zertifikats mit der Verifizierung des Unternehmens aufgeführt werden. Schauen wir uns an, welche Möglichkeiten Ihnen die Wildcard SANs bringen und wie Sie von ihnen profitieren können.

27.04.2017 | Rubrik: Neuigkeiten vom SSLmarket | Kommentaren: 0

Kostenloses SSL-Zertifikat Basic DV feiert sein erstes Jahr

Das SSL-Zertifikat Basic DV, das Ihnen einen einfachen Umstieg auf das verschlüsselte HTTPS-Protokoll ermöglicht, feiert ein Jahr seit seiner Einführung auf den Markt. Fassen wir kurz zusammen, welche Vorteile es unseren Kunden gebracht hat und welche positive Änderungen in der Welt des Internets wir ihm zuschreiben können.

26.04.2017 | Rubrik: Interessantes über SSL | Kommentaren: 0

Lassen Sie sich im Internet nicht verfolgen

Ein erfahrener Internetnutzer und Leser unseres Magazins weiß, dass dank SSL-Zertifikaten und der verschlüsselten Kommunikation das Mitlesen seiner in das Internet abgesendeten Daten verhindert wird. Die Privatsphäre wird jedoch nicht von der Chiffrierung allein gewährleistet. In dem heutigen Artikel stellen wir uns weitere Möglichkeiten des Datenschutzes vor.

21.04.2017 | Rubrik: Sicherheit | Kommentaren: 0

Sicherheitsindikatoren der Browser sind falsch, ändern Sie sie

Obwohl sich die Sicherheitsindikatoren in Browsern immer wieder ändern, bleiben sie auch immerfort unverständlich und uneinheitlich. Nicht einmal das Bemühen von Chrome selbst, nur drei konstante Symbole einzuführen, hat in das Chaos eine Ordnung gebracht. Falls Sie zur Rettung der unübersichtlichen Situation beitragen möchten, unterstützen Sie die Petition von CA Security Council, die den unerfreulichen Stand der Dinge ändern will.

27.03.2017 | Rubrik: Sicherheit | Kommentaren: 0

Strengere Bewertungskriterien bei SSLlabs

Das populäre Tool für die Analyse von SSL-Zertifikaten und Einstellung von HTTPS auf  Servern wird kontinuierlich verbessert. Die Entwickler ergänzen die Tests zum Beispiel um neu entdeckte Bedrohungen. Nun kommt es zu einer Verschärfung der Bewertungskriterien. Für welche Verstöße können Sie neu eine schlechte Note bekommen?

16.03.2017 | Rubrik: Sicherheit | Kommentaren: 0

Windows Server 2016 bringt HTTP/2 mit

Der neue Windows Servers von Microsoft wurde auf den Markt schon vor einiger Zeit eingeführt. Über welche Vorteile der neuen Version 2016 können wir uns aus der Sicht der Sicherheit freuen? Vor allem handelt es sich um das Protokoll HTTP/2, aber für den Umstieg von Windows Server 2012 oder sogar 2008 ohne die Unterstützung von SNI gibt es auch andere Gründe.

02.03.2017 | Rubrik: Sicherheit | Kommentaren: 0

Darstellung der SSL-Zertifikate in Browsern im Laufe der Zeit

Die Welt des Internets gestalten auch die SSL-Zertifikate und ihre Darstellungsart in Browsern mit. Von der ursprünglich nicht interessanten Angelegenheit ist mit der Zeit ein heißes Thema geworden, das heutzutage nicht nur mit der Sicherheit zu tun hat. Schauen wir uns in diesem Artikel an, wie sich die Präsentation der Zertifikate in Browsern von Anfang an entwickelt hat.

20.02.2017 | Rubrik: Interessantes über SSL | Kommentaren: 0

Mit Signal verschlüsselt schreiben und telefonieren

Logo von SignalSignal stellt eine der Plattformen für verschlüsselte Kommunikation online dar. Von der Konkurrenz vieler ähnlicher Kommunikatoren unterscheidet Signal seine Zielrichtung auf die Sicherheit der Nutzer. Diesen Signal ermöglicht, untereinander abhörsicher zu schreiben und telefonieren. Die Anwendung können Sie außerdem auch auf Ihrem Rechner nutzen.

06.02.2017 | Rubrik: Krypto-Messenger | Kommentaren: 0

vorherige
1 | 2 | 3 | 4 folgende

Rubriken

  • Hauptseite
  • Neuigkeiten vom SSLmarket
  • Sicherheit
  • Interessantes über SSL
  • Anleitungen
  • Spezialserien

  • Krypto-Messenger
  • Verschlüsselte Verbindung mit OpenVPN
  • Zwei-Faktor-Authentifizierung
  • Folgen Sie uns

  • Magazin RSS-ChannelRSS
  • SSLmarket auf Facebook
  • SSLmarket Twitter
  • SSLmarket Google+
  • Kontakt
  • SSL zertifikat vom SSLmarket.de