Magazin über SSL-Zertifikate und Zertifizierungsstellen

HTTPS wieder um etwas stärker: Firefox nur verschlüsselt

Das grüne Sperrschloss bei HTTPSDie Mozilla-Organisation hat im Januar bekanntgemacht, dass neue Webelemente in ihren Browser nur in dem Fall implementiert werden können, dass sie über HTTPS geliefert werden. Welche Beweggründe stehen hinter dieser Maßnahme und womit muss man bei der Vorbereitung von neuen Funktionen und Standards Ihres Webs für Firefox rechnen?

19.02.2018 | Rubrik: Sicherheit | Kommentaren: 0

Code Signing Zertifikate: Warum kommen wir ohne sie nicht aus?

Digitale SignaturAuch falls Sie (noch nicht) zu den Direktanwendern von Code Signing Zertifikaten gehören, haben Sie sie – obwohl vielleicht nur unbewusst – bestimmt schon angetroffen oder von ihnen wenigstens gehört. Zur welchen Gruppe auch immer Sie zählen, der folgende Artikel kann Ihnen nur gelegen kommen. Wir fassen in ihm zusammen, was wir uns unter dem Begriff Code Signing vorstellen können, wozu dieses Produkt dient und wie wir von ihm das Maximum gewinnen können.

06.02.2018 | Rubrik: Sicherheit | Kommentaren: 0

Installierung des SSL-Zertifikats auf dem Zimbra-Server

Logo von Zimbra(16.1.2017) Die beliebte Groupware-Lösung Zimbra von dem Hersteller Synacor Inc. dient zugleich als Mailserver und Web-Client. In der heutigen Anleitung zeigen wir uns, wie sich auf dieses Gerät ein vertrauenswürdiges SSL-Zertifikat installieren lässt, um die übertragenen Daten, wie z.B. die Firmenpost, abzusichern.

16.01.2018 | Rubrik: Anleitungen | Kommentaren: 0

Die Verbindung mit DigiCert ist vollendet

Symantec + DigiCertSeit dem 1. Dezember dieses Jahres bilden die Zertifizierungsstelle Symantec und ihr untergeordnete CAs Bestandteil des Unternehmens DigiCert. Auswirkungen dieser anstrengenden Änderung haben Sie vielleicht in der verspäteten Ausstellung Ihres Zertifikats gespürt, denn der Prozess ist anfangs nicht ganz ohne Probleme ausgekommen. Welche Vorteile Sie auf der anderen Seite durch diesen Umstieg gewinnen?

28.12.2017 | Rubrik: Neuigkeiten vom SSLmarket | Kommentaren: 0

Evolution von HTTPS bei Google Diensten und bekanntesten Webs

Logo von ChromeDie Abdeckung des Internets mit dem verschlüsselten Protokoll HTTPS lässt sich statistisch nur schwierig auswerten. Glücklicherweise stehen uns Daten großer Dienstleister zur Verfügung und diesmal werden wir uns mit dem Transparency Report von Google bedienen. Diese Untersuchung fasst den Stand der Verschlüsselung bei den Google Diensten zusammen. 

21.11.2017 | Rubrik: Sicherheit | Kommentaren: 0

Google hat HSTS für seine TLDs aktiviert und gibt HPKP auf

Vor Kurzem hat Google bekanntgegeben, die HSTS Absicherung für seine TLD Domains einzuschalten. In diesem Artikel erklären wir uns, wie HSTS und sein „Partner“ HPKP funktionieren und was Googles Entscheidung für die Internetwelt bedeutet. Sie erfahren unter anderem, dass in unbefugten Händen HPKP auch gefährlich werden kann. Deshalb erwägt Google sogar, das Tool kurz nach der Einführung wieder abzuschalten!

31.10.2017 | Rubrik: Sicherheit | Kommentaren: 0

ProtonVPN – endlich makelloses VPN?

Logo von ProtonVPNVPN-Netzwerke sind populär und so einfach zu erwerben wie nie zuvor. Für ihre Verbreitung können wir vor allem Netflix und dem Bestreben danken, regionale Beschränkungen zu überwinden. Die Sicherheit an sich steht also eher erst an zweiter Stelle. Die große Nachfrage der letzten Jahre führte zur Entstehung von Zehnen oder sogar Hunderten VPN-Dienste. Von diesen Neulingen ist vor allem ProtonVPN von Interesse. 

09.10.2017 | Rubrik: Verschlüsselte Verbindung mit OpenVPN | Kommentaren: 0

Chrome 62 ändert Regeln für nicht abgesicherte HTTP-Seiten

Logo von ChromeFalls sich Ihr Web-Projekt noch immer auf dem veralteten Protokoll HTTP stützt, ist es höchste Zeit, dies zu ändern. Die neue Version des Browsers von Google, Chrome 62, die schon im Oktober 2017 herausgegeben werden soll, wird bei nicht abgesicherten Websites verschärfte Sicherheitsmaßnahmen einleiten und die Einblendung von Warnungen grundsätzlich erweitern.

20.09.2017 | Rubrik: Sicherheit | Kommentaren: 0

Die CAs müssen sich ab sofort nach den CAA-Einträgen richten

Die in dem CA/B Forum vereinigten Zertifizierungsstellen und Browser haben eine gemeinsame Vorgehensweise angenommen, die sie dazu verpflichtet, Informationen in dem CAA-Eintrag der Domain, für welche sie das SSL-Zertifikat ausstellen sollen, zu respektieren. Bisher konnte der CAA-Eintrag nur freiwillig eingehalten werden und tatsächlich haben ihn nur die größten Zertifizierungsstellen auf dem Markt berücksichtigt.

11.09.2017 | Rubrik: Zertifizierungsstellen und CA/B Forum | Kommentaren: 0

Detail des Zertifikats in Chrome ist zurück

Logo von ChromeVon Google Chrome wurde die Möglichkeit, das Detail des SSL/TLS Zertifikats auf dem Web anzuzeigen, unnachvollziehbar entfernt. Mit der Version 60 kommt eine Besserung, aber für die Darstellung der Zertifikatsdetails muss die Funktion zuerst in den Experimente-Einstellungen aktiviert werden.

18.08.2017 | Rubrik: Sicherheit | Kommentaren: 0

Microsoft regt zum Umstieg auf TLS 1.2. an

Microsoft regt zum Umstieg auf TLS 1.2. anDie Microsoft-Korporation will ihre Kunden zum Umstieg auf die neueste Version des Protokolls TLS zwingen. Den älteren Windows Server 2008 wird der Hersteller am Ende dieses Sommers sogar um eine Unterstützung des Protokolls TLS 1.2. erweitern. Der Grund besteht in der schon unausweichlichen Verbesserung der Absicherung, die oft auf dem zwei Dekaden alten und deshalb nicht mehr sicheren Protokoll TLS 1.0. stagniert.

31.07.2017 | Rubrik: Sicherheit | Kommentaren: 0

Threema verspricht die beste Verschlüsselung

Logo von ThreemaMit dem folgenden Artikel schreiten wir in der Vorstellung von sicheren Kommunikatoren fort. Threema stellt eine mobile Anwendung für verschlüsselte Kommunikation mit fünfjährigen Erfahrungen und 3.5 Millionen Nutzer dar. Die Autoren des Tools heben vor allem die Sicherheit der Anwendung hervor und die Tatsache, dass ihnen der Sitz in der Schweiz Unabhängigkeit garantiert.

21.07.2017 | Rubrik: Krypto-Messenger | Kommentaren: 0

Verschlüsselt schreiben? Einfacher als erwartet

Logo von PGPDen Kommunikationsmethoden, die die Verschlüsselung unterstützen und somit die Privatsphäre der Nutzer schützen, widmen wir uns regelmäßig. Heute werden wir in die Vergangenheit zurückkehren und uns eine unterschriebene und verschlüsselte E-Mail mithilfe von PGP senden. Es könnte zwar scheinen, dass dieses Sicherheitstool überholt ist, aber in Wirklichkeit hat der Dienst noch viel anzubieten. Außerdem macht PGP Spaß!

10.07.2017 | Rubrik: Krypto-Messenger | Kommentaren: 0

Erstellung des CSR ist jetzt noch einfacher

Unseren Kunden bieten wir nun die Möglichkeit an, die CSR-Anforderung (CSR-Request) und den privaten Schlüssel direkt in ihrer Bestellung zu erstellen. Diese Funktion wird Ihnen in den Fällen nützlich sein, in welchen Sie zu Ihrem Server keinen Zugriff haben oder auf ihm den CSR-Schlüssel nicht generieren können. Ein häufiges Hindernis auf dem Weg zu dem Zertifikat wird somit beseitigt.

05.06.2017 | Rubrik: Neuigkeiten vom SSLmarket | Kommentaren: 0

ISTR 2017: unter dem Zeichen von gezielten Angriffen

ISTRUnlängst wurde der alljährliche Bericht ISTR (Internet Security Threat Report) veröffentlicht, der die Internet-(Un)Sicherheit in einem konkreten Jahr statistisch untersucht und auswertet. Schauen wir uns zusammen mit den Experten die größten Risikos des vergangenen Jahres an. In diesem Artikel erfahren Sie die wichtigsten Feststellungen der sonst umfangreichen Recherche.

29.05.2017 | Rubrik: Sicherheit | Kommentaren: 0

Chrome beendet die Kontrolle des Common Name im Zertifikat

Mit der Version 58 hört Google Chrome auf, den Common name von SSL-Zertifikaten zu überprüfen. Was dies bedeutet? Kunden von SSLmarket und großen Zertifizierungsstellen brauchen sich überhaupt nicht zu beunruhigen – es handelt sich nur um das Ergebnis mehrjähriger Bemühungen, in den Zertifikaten nur die DNS-Namen zu nutzen.

12.05.2017 | Rubrik: Interessantes über SSL | Kommentaren: 0

Wildcard SANs in Zertifikaten – ihre Funktion und Bestellung

OV-Zertifikate aus dem Angebot von SSLmarket untestützen Wildcard SANs schon eine längere Zeit. Neu können diese SAN-Namen jedoch direkt in die Bestellung des Zertifikats mit der Verifizierung des Unternehmens aufgeführt werden. Schauen wir uns an, welche Möglichkeiten Ihnen die Wildcard SANs bringen und wie Sie von ihnen profitieren können.

27.04.2017 | Rubrik: Neuigkeiten vom SSLmarket | Kommentaren: 0

Kostenloses SSL-Zertifikat Basic DV feiert sein erstes Jahr

Das SSL-Zertifikat Basic DV, das Ihnen einen einfachen Umstieg auf das verschlüsselte HTTPS-Protokoll ermöglicht, feiert ein Jahr seit seiner Einführung auf den Markt. Fassen wir kurz zusammen, welche Vorteile es unseren Kunden gebracht hat und welche positive Änderungen in der Welt des Internets wir ihm zuschreiben können.

26.04.2017 | Rubrik: Interessantes über SSL | Kommentaren: 0

Lassen Sie sich im Internet nicht verfolgen

Ein erfahrener Internetnutzer und Leser unseres Magazins weiß, dass dank SSL-Zertifikaten und der verschlüsselten Kommunikation das Mitlesen seiner in das Internet abgesendeten Daten verhindert wird. Die Privatsphäre wird jedoch nicht von der Chiffrierung allein gewährleistet. In dem heutigen Artikel stellen wir uns weitere Möglichkeiten des Datenschutzes vor.

21.04.2017 | Rubrik: Sicherheit | Kommentaren: 0

Sicherheitsindikatoren der Browser sind falsch, ändern Sie sie

Obwohl sich die Sicherheitsindikatoren in Browsern immer wieder ändern, bleiben sie auch immerfort unverständlich und uneinheitlich. Nicht einmal das Bemühen von Chrome selbst, nur drei konstante Symbole einzuführen, hat in das Chaos eine Ordnung gebracht. Falls Sie zur Rettung der unübersichtlichen Situation beitragen möchten, unterstützen Sie die Petition von CA Security Council, die den unerfreulichen Stand der Dinge ändern will.

27.03.2017 | Rubrik: Sicherheit | Kommentaren: 0

vorherige
1 | 2 | 3 | 4 folgende

Rubriken

  • Hauptseite
  • Neuigkeiten vom SSLmarket
  • Sicherheit
  • Interessantes über SSL
  • Anleitungen
  • Spezialserien

  • Krypto-Messenger
  • Verschlüsselte Verbindung mit OpenVPN
  • Zwei-Faktor-Authentifizierung
  • Folgen Sie uns

  • Magazin RSS-ChannelRSS
  • SSLmarket auf Facebook
  • SSLmarket Twitter
  • SSLmarket Google+
  • Kontakt
  • SSL zertifikat vom SSLmarket.de