Magazin über SSL-Zertifikate und Zertifizierungsstellen

Chrome 62 ändert Regeln für nicht abgesicherte HTTP-Seiten

Logo von ChromeFalls sich Ihr Web-Projekt noch immer auf dem veralteten Protokoll HTTP stützt, ist es höchste Zeit, dies zu ändern. Die neue Version des Browsers von Google, Chrome 62, die schon im Oktober 2017 herausgegeben werden soll, wird bei nicht abgesicherten Websites verschärfte Sicherheitsmaßnahmen einleiten und die Einblendung von Warnungen grundsätzlich erweitern.

20.09.2017 | Rubrik: Sicherheit | Kommentaren: 0

Die CAs müssen sich neu nach den CAA-Einträgen richten

Die in dem CA/B Forum vereinigten Zertifizierungsstellen und Browser haben eine gemeinsame Vorgehensweise angenommen, die sie dazu verpflichtet, Informationen in dem CAA-Eintrag der Domain, für welche sie das SSL-Zertifikat ausstellen sollen, zu respektieren. Bisher konnte der CAA-Eintrag nur freiwillig eingehalten werden und tatsächlich haben ihn nur die größten Zertifizierungsstellen auf dem Markt berücksichtigt.

11.09.2017 | Rubrik: Zertifizierungsstellen und CA/B Forum | Kommentaren: 0

Detail des Zertifikats in Chrome ist zurück

Logo von ChromeVon Google Chrome wurde die Möglichkeit, das Detail des SSL/TLS Zertifikats auf dem Web anzuzeigen, unnachvollziehbar entfernt. Mit der Version 60 kommt eine Besserung, aber für die Darstellung der Zertifikatsdetails muss die Funktion zuerst in den Experimente-Einstellungen aktiviert werden.

18.08.2017 | Rubrik: Sicherheit | Kommentaren: 0

Microsoft regt zum Umstieg auf TLS 1.2. an

Microsoft regt zum Umstieg auf TLS 1.2. anDie Microsoft-Korporation will ihre Kunden zum Umstieg auf die neueste Version des Protokolls TLS zwingen. Den älteren Windows Server 2008 wird der Hersteller am Ende dieses Sommers sogar um eine Unterstützung des Protokolls TLS 1.2. erweitern. Der Grund besteht in der schon unausweichlichen Verbesserung der Absicherung, die oft auf dem zwei Dekaden alten und deshalb nicht mehr sicheren Protokoll TLS 1.0. stagniert.

31.07.2017 | Rubrik: Sicherheit | Kommentaren: 0

Threema verspricht die beste Verschlüsselung

Logo von ThreemaMit dem folgenden Artikel schreiten wir in der Vorstellung von sicheren Kommunikatoren fort. Threema stellt eine mobile Anwendung für verschlüsselte Kommunikation mit fünfjährigen Erfahrungen und 3.5 Millionen Nutzer dar. Die Autoren des Tools heben vor allem die Sicherheit der Anwendung hervor und die Tatsache, dass ihnen der Sitz in der Schweiz Unabhängigkeit garantiert.

21.07.2017 | Rubrik: Krypto-Messenger | Kommentaren: 0

Verschlüsselt schreiben? Einfacher als erwartet

Logo von PGPDen Kommunikationsmethoden, die die Verschlüsselung unterstützen und somit die Privatsphäre der Nutzer schützen, widmen wir uns regelmäßig. Heute werden wir in die Vergangenheit zurückkehren und uns eine unterschriebene und verschlüsselte E-Mail mithilfe von PGP senden. Es könnte zwar scheinen, dass dieses Sicherheitstool überholt ist, aber in Wirklichkeit hat der Dienst noch viel anzubieten. Außerdem macht PGP Spaß!

10.07.2017 | Rubrik: Krypto-Messenger | Kommentaren: 0

Erstellung des CSR ist jetzt noch einfacher

Unseren Kunden bieten wir nun die Möglichkeit an, die CSR-Anforderung (CSR-Request) und den privaten Schlüssel direkt in ihrer Bestellung zu erstellen. Diese Funktion wird Ihnen in den Fällen nützlich sein, in welchen Sie zu Ihrem Server keinen Zugriff haben oder auf ihm den CSR-Schlüssel nicht generieren können. Ein häufiges Hindernis auf dem Weg zu dem Zertifikat wird somit beseitigt.

05.06.2017 | Rubrik: Neuigkeiten vom SSLmarket | Kommentaren: 0

ISTR 2017: unter dem Zeichen von gezielten Angriffen

ISTRUnlängst wurde der alljährliche Bericht ISTR (Internet Security Threat Report) veröffentlicht, der die Internet-(Un)Sicherheit in einem konkreten Jahr statistisch untersucht und auswertet. Schauen wir uns zusammen mit den Experten die größten Risikos des vergangenen Jahres an. In diesem Artikel erfahren Sie die wichtigsten Feststellungen der sonst umfangreichen Recherche.

29.05.2017 | Rubrik: Sicherheit | Kommentaren: 0

Chrome beendet die Kontrolle des Common Name im Zertifikat

Mit der Version 58 hört Google Chrome auf, den Common name von SSL-Zertifikaten zu überprüfen. Was dies bedeutet? Kunden von SSLmarket und großen Zertifizierungsstellen brauchen sich überhaupt nicht zu beunruhigen – es handelt sich nur um das Ergebnis mehrjähriger Bemühungen, in den Zertifikaten nur die DNS-Namen zu nutzen.

12.05.2017 | Rubrik: Interessantes über SSL | Kommentaren: 0

Wildcard SANs in Zertifikaten – ihre Funktion und Bestellung

OV-Zertifikate aus dem Angebot von SSLmarket untestützen Wildcard SANs schon eine längere Zeit. Neu können diese SAN-Namen jedoch direkt in die Bestellung des Zertifikats mit der Verifizierung des Unternehmens aufgeführt werden. Schauen wir uns an, welche Möglichkeiten Ihnen die Wildcard SANs bringen und wie Sie von ihnen profitieren können.

27.04.2017 | Rubrik: Neuigkeiten vom SSLmarket | Kommentaren: 0

Kostenloses SSL-Zertifikat Basic DV feiert sein erstes Jahr

Das SSL-Zertifikat Basic DV, das Ihnen einen einfachen Umstieg auf das verschlüsselte HTTPS-Protokoll ermöglicht, feiert ein Jahr seit seiner Einführung auf den Markt. Fassen wir kurz zusammen, welche Vorteile es unseren Kunden gebracht hat und welche positive Änderungen in der Welt des Internets wir ihm zuschreiben können.

26.04.2017 | Rubrik: Interessantes über SSL | Kommentaren: 0

Lassen Sie sich im Internet nicht verfolgen

Ein erfahrener Internetnutzer und Leser unseres Magazins weiß, dass dank SSL-Zertifikaten und der verschlüsselten Kommunikation das Mitlesen seiner in das Internet abgesendeten Daten verhindert wird. Die Privatsphäre wird jedoch nicht von der Chiffrierung allein gewährleistet. In dem heutigen Artikel stellen wir uns weitere Möglichkeiten des Datenschutzes vor.

21.04.2017 | Rubrik: Sicherheit | Kommentaren: 0

Sicherheitsindikatoren der Browser sind falsch, ändern Sie sie

Obwohl sich die Sicherheitsindikatoren in Browsern immer wieder ändern, bleiben sie auch immerfort unverständlich und uneinheitlich. Nicht einmal das Bemühen von Chrome selbst, nur drei konstante Symbole einzuführen, hat in das Chaos eine Ordnung gebracht. Falls Sie zur Rettung der unübersichtlichen Situation beitragen möchten, unterstützen Sie die Petition von CA Security Council, die den unerfreulichen Stand der Dinge ändern will.

27.03.2017 | Rubrik: Sicherheit | Kommentaren: 0

Strengere Bewertungskriterien bei SSLlabs

Das populäre Tool für die Analyse von SSL-Zertifikaten und Einstellung von HTTPS auf  Servern wird kontinuierlich verbessert. Die Entwickler ergänzen die Tests zum Beispiel um neu entdeckte Bedrohungen. Nun kommt es zu einer Verschärfung der Bewertungskriterien. Für welche Verstöße können Sie neu eine schlechte Note bekommen?

16.03.2017 | Rubrik: Sicherheit | Kommentaren: 0

Windows Server 2016 bringt HTTP/2 mit

Der neue Windows Servers von Microsoft wurde auf den Markt schon vor einiger Zeit eingeführt. Über welche Vorteile der neuen Version 2016 können wir uns aus der Sicht der Sicherheit freuen? Vor allem handelt es sich um das Protokoll HTTP/2, aber für den Umstieg von Windows Server 2012 oder sogar 2008 ohne die Unterstützung von SNI gibt es auch andere Gründe.

02.03.2017 | Rubrik: Sicherheit | Kommentaren: 0

Darstellung der SSL-Zertifikate in Browsern im Laufe der Zeit

Die Welt des Internets gestalten auch die SSL-Zertifikate und ihre Darstellungsart in Browsern mit. Von der ursprünglich nicht interessanten Angelegenheit ist mit der Zeit ein heißes Thema geworden, das heutzutage nicht nur mit der Sicherheit zu tun hat. Schauen wir uns in diesem Artikel an, wie sich die Präsentation der Zertifikate in Browsern von Anfang an entwickelt hat.

20.02.2017 | Rubrik: Interessantes über SSL | Kommentaren: 0

Mit Signal verschlüsselt schreiben und telefonieren

Logo von SignalSignal stellt eine der Plattformen für verschlüsselte Kommunikation online dar. Von der Konkurrenz vieler ähnlicher Kommunikatoren unterscheidet Signal seine Zielrichtung auf die Sicherheit der Nutzer. Diesen Signal ermöglicht, untereinander abhörsicher zu schreiben und telefonieren. Die Anwendung können Sie außerdem auch auf Ihrem Rechner nutzen.

06.02.2017 | Rubrik: Krypto-Messenger | Kommentaren: 0

Quantencomputer als Gefahr für unsere Sicherheit?

Quantencomputer sind ein Zukunftsphänomen, das eine technologische Revolution entfachen wird. Für Wissenschaftler sind die Möglichkeiten ihrer Anwendung zwar immer noch ein heißes Thema, aber schon jetzt erwarten sie einen riesigen Sprung in der Leistungsfähigkeit der Berechnungen. Damit ist jedoch auch ein Risiko von dem Durchbrechen der gegenwärtigen Verschlüsselungsmethoden verbunden.

17.01.2017 | Rubrik: Sicherheit | Kommentaren: 0

SSLmarket im vergangenen Jahr und im neuen Jahr 2017

Allen unseren Kunden wünschen wir einen guten Rutsch in das neue Jahr und mit unserem Wunsch senden wir auch eine Infografik für das Jahr 2016.

02.01.2017 | Rubrik: Neuigkeiten vom SSLmarket | Kommentaren: 0

Code Signing Zertifikate endlich geregelt

Logo von CA Security Council Code Signing Zertifikate für Signieren von Codes waren die einzigen Zertifikate, deren Ausstellung ohne Regeln erfolgte. Dies hat sich jedoch nun geändert und das Versäumnis wurde nachgeholt. Große Zertifizierungsstellen haben sich zu der Einhaltung des Dokumentes Minimum Requirements verpflichtet.

30.12.2016 | Rubrik: Zertifizierungsstellen und CA/B Forum | Kommentaren: 0

vorherige
1 | 2 | 3 | 4 folgende

Rubriken

  • Hauptseite
  • Neuigkeiten vom SSLmarket
  • Sicherheit
  • Interessantes über SSL
  • Anleitungen
  • Spezialserien

  • Krypto-Messenger
  • Verschlüsselte Verbindung mit OpenVPN
  • Zwei-Faktor-Authentifizierung
  • Folgen Sie uns

  • Magazin RSS-ChannelRSS
  • SSLmarket auf Facebook
  • SSLmarket Twitter
  • SSLmarket Google+
  • Kontakt
  • SSL zertifikat vom SSLmarket.de