Magazin über die Internetsicherheit

Blog über die SSL/TLS-Zertifikate und Zertifizierungsstellen, für Sie von Experten aus SSLmarket.de vorbereitet

Sicherheit

Die Computersicherheit ist ein brennendes Thema und hängt nicht nur mit der Problematik von SSL-Zertifikaten zusammen. In dieser Rubrik werden aktuelle Trends behandelt.

  • 02 Jun 2021

    Fügen Sie Ihrem Web das Siegel der CA hinzu, es hilft Ihnen, das | Sicherheit

    Das Siegel der CA können Sie zu jedem Zertifikat erwerben. Warum sollten Sie nicht vergessen, es auf Ihr Web zu platzieren? Eben diesem Thema ist der folgende Artikel gewidmet. Das Siegel gewinnt für Sie das Vertrauen Ihrer Besucher und schützt sie vor Phishing.

  • 15 Nov 2019

    Ende von TLS 1.0 und 1.1 klopft an die Tür | Sicherheit

    Browser beenden die Unterstützung der älteren TLS-Protokolle in der Version 1.0 und 1.1. Was bedeutet das für die Internetnutzer und Serverinhaber? 

  • 24 Jul 2019

    DigiCert CS EV – einfachste Weg zur Signierung von Anwendungen | Sicherheit

    Ohne die Zertifikate für Signierung von Codes (Code Signing Zertifikate) kommen Autoren von Anwendungen und Java Applets nicht aus. Ohne diesen Zertifikatstyp könnten sie ihre Software nicht verbreiten und den Nutzern anbieten. Ein vertrauenswürdiges Zertifikat für die Software-Entwicklung lässt sich am einfachsten mit dem Produkt DigiCert Code Signing EV erwerben. Dieses vertrauenswürdigste Code Signing Zertifikat ist die beste Lösung.

  • 04 Okt 2018

    Schützen Sie den Namen Ihrer Firma mit Code Signing EV | Sicherheit | Kommentaren: 0

    Haben Sie auch von dem Sicherheitsvorfall der Software-Firma LeagSoft Technology gehört? Ihr Code Signing Zertifikat wurde zum Verbreiten von Malware missbraucht. Dieses Ereignis hat uns zu dem folgenden Artikel inspiriert, schauen wir uns in ihm somit zusammen an, wie es zu dieser Kompromittierung gekommen ist und wie diesem Szenario, welches unerwartet oft auftaucht, vorzubeugen ist.

  • 18 Jun 2018

    SHA-Abdruck und Verschlüsselung von 256 Bits – was bedeuten sie? | Sicherheit | Kommentaren: 0

    Bei Ihrer Arbeit mit den SSL/TLS-Zertifikaten sind Sie bestimmt bereits auf ziemlich geprägte Begriffe wie SHA-1 und SHA-2, Schlüssel von 256 oder 2048 Bits und ähnliche gestoßen. Falls Sie nicht wissen, was Sie sich unter diesen Ausdrücken eigentlich vorstellen sollen, ist der folgende Artikel eben für Sie bestimmt. Außerdem macht er sie auch mit dem Prinzip der Entstehung eines SSL/TLS Zertifikats selbst bekannt!

  • 14 Mai 2018

    TLS 1.3 – Von dem neuen Standard ist nur das Gute zu erwarten! | Sicherheit | Kommentaren: 0

    TLS 1.3 stellt die vierte Version des zur Absicherung der online Kommunikation dienenden Protokolls dar. Im Vergleich zu der vorangehenden Version kommt es mit vielen Sicherheitsverbesserungen und reagiert auf die in den letzten Jahren entdeckten Sicherheitslücken. Offiziell wurde dieses Protokoll erst im März genehmigt, aber anzutreffen ist es bereits heute! Und wie es in Browsern genutzt werden kann? Das verraten wir Ihnen eben in diesem Artikel.

  • 04 Apr 2018

    Certificate Transparency – Liste der ausgestellten Zertifikate | Sicherheit | Kommentaren: 0

    Seit dem 1. April müssen alle SSL/TLS Zertifikate, die von öffentlichen Zertifizierungsstellen stammen, in Certificate Transparency Logs eingetragen sein. Wir erklären uns, wozu dieser Mechanismus gut ist und wie die Zertifikate in diesen dezentralisierten Verzeichnissen auffindbar sind.

  • 23 Feb 2018

    HTTP in Chrome ab Juli nicht mehr vertrauenswürdig | Sicherheit | Kommentaren: 0

    Die Einführung von Chrome 68 wird für die Internetwelt ausschlaggebend sein: Sämtliche Websites ohne ein SSL/TLS Zertifikat werden in der neuen Version des Browsers von Google als nicht sicher markiert. Die Version 68 soll im Juli herausgegeben werden und der Hinweis not secure ist einer von den vielen Schritten, mit welchen Google die online Sicherheit verstärken und die Anzahl von verschlüsselten Webs erhöhen will. 

  • 19 Feb 2018

    HTTPS wieder um etwas stärker: Firefox nur verschlüsselt | Sicherheit | Kommentaren: 0

    Das grüne Sperrschloss bei HTTPSDie Mozilla-Organisation hat im Januar bekanntgemacht, dass neue Webelemente in ihren Browser nur in dem Fall implementiert werden können, dass sie über HTTPS geliefert werden. Welche Beweggründe stehen hinter dieser Maßnahme und womit muss man bei der Vorbereitung von neuen Funktionen und Standards Ihres Webs für Firefox rechnen?

  • 06 Feb 2018

    Code Signing Zertifikate: Warum kommen wir ohne sie nicht aus? | Sicherheit | Kommentaren: 0

    Digitale SignaturAuch falls Sie (noch nicht) zu den Direktanwendern von Code Signing Zertifikaten gehören, haben Sie sie – obwohl vielleicht nur unbewusst – bestimmt schon angetroffen oder von ihnen wenigstens gehört. Zur welchen Gruppe auch immer Sie zählen, der folgende Artikel kann Ihnen nur gelegen kommen. Wir fassen in ihm zusammen, was wir uns unter dem Begriff Code Signing vorstellen können, wozu dieses Produkt dient und wie wir von ihm das Maximum gewinnen können.

  • 21 Nov 2017

    Evolution von HTTPS bei Google Diensten und bekanntesten Webs | Sicherheit | Kommentaren: 0

    Logo von ChromeDie Abdeckung des Internets mit dem verschlüsselten Protokoll HTTPS lässt sich statistisch nur schwierig auswerten. Glücklicherweise stehen uns Daten großer Dienstleister zur Verfügung und diesmal werden wir uns mit dem Transparency Report von Google bedienen. Diese Untersuchung fasst den Stand der Verschlüsselung bei den Google Diensten zusammen. 

  • 31 Okt 2017

    Google hat HSTS für seine TLDs aktiviert und gibt HPKP auf | Sicherheit | Kommentaren: 0

    Vor Kurzem hat Google bekanntgegeben, die HSTS Absicherung für seine TLD Domains einzuschalten. In diesem Artikel erklären wir uns, wie HSTS und sein „Partner“ HPKP funktionieren und was Googles Entscheidung für die Internetwelt bedeutet. Sie erfahren unter anderem, dass in unbefugten Händen HPKP auch gefährlich werden kann. Deshalb erwägt Google sogar, das Tool kurz nach der Einführung wieder abzuschalten!

  • 20 Sep 2017

    Chrome 62 ändert Regeln für nicht abgesicherte HTTP-Seiten | Sicherheit | Kommentaren: 0

    Logo von ChromeFalls sich Ihr Web-Projekt noch immer auf dem veralteten Protokoll HTTP stützt, ist es höchste Zeit, dies zu ändern. Die neue Version des Browsers von Google, Chrome 62, die schon im Oktober 2017 herausgegeben werden soll, wird bei nicht abgesicherten Websites verschärfte Sicherheitsmaßnahmen einleiten und die Einblendung von Warnungen grundsätzlich erweitern.

  • 18 Aug 2017

    Detail des Zertifikats in Chrome ist zurück | Sicherheit | Kommentaren: 0

    Logo von ChromeVon Google Chrome wurde die Möglichkeit, das Detail des SSL/TLS Zertifikats auf dem Web anzuzeigen, unnachvollziehbar entfernt. Mit der Version 60 kommt eine Besserung, aber für die Darstellung der Zertifikatsdetails muss die Funktion zuerst in den Experimente-Einstellungen aktiviert werden.

  • 31 Jul 2017

    Microsoft regt zum Umstieg auf TLS 1.2. an | Sicherheit | Kommentaren: 0

    Microsoft regt zum Umstieg auf TLS 1.2. anDie Microsoft-Korporation will ihre Kunden zum Umstieg auf die neueste Version des Protokolls TLS zwingen. Den älteren Windows Server 2008 wird der Hersteller am Ende dieses Sommers sogar um eine Unterstützung des Protokolls TLS 1.2. erweitern. Der Grund besteht in der schon unausweichlichen Verbesserung der Absicherung, die oft auf dem zwei Dekaden alten und deshalb nicht mehr sicheren Protokoll TLS 1.0. stagniert.

  • 29 Mai 2017

    ISTR 2017: unter dem Zeichen von gezielten Angriffen | Sicherheit | Kommentaren: 0

    ISTRUnlängst wurde der alljährliche Bericht ISTR (Internet Security Threat Report) veröffentlicht, der die Internet-(Un)Sicherheit in einem konkreten Jahr statistisch untersucht und auswertet. Schauen wir uns zusammen mit den Experten die größten Risikos des vergangenen Jahres an. In diesem Artikel erfahren Sie die wichtigsten Feststellungen der sonst umfangreichen Recherche.

  • 21 Apr 2017

    Lassen Sie sich im Internet nicht verfolgen | Sicherheit | Kommentaren: 0

    Ein erfahrener Internetnutzer und Leser unseres Magazins weiß, dass dank SSL-Zertifikaten und der verschlüsselten Kommunikation das Mitlesen seiner in das Internet abgesendeten Daten verhindert wird. Die Privatsphäre wird jedoch nicht von der Chiffrierung allein gewährleistet. In dem heutigen Artikel stellen wir uns weitere Möglichkeiten des Datenschutzes vor.

  • 27 Mrz 2017

    Sicherheitsindikatoren der Browser sind falsch, ändern Sie sie | Sicherheit | Kommentaren: 0

    Obwohl sich die Sicherheitsindikatoren in Browsern immer wieder ändern, bleiben sie auch immerfort unverständlich und uneinheitlich. Nicht einmal das Bemühen von Chrome selbst, nur drei konstante Symbole einzuführen, hat in das Chaos eine Ordnung gebracht. Falls Sie zur Rettung der unübersichtlichen Situation beitragen möchten, unterstützen Sie die Petition von CA Security Council, die den unerfreulichen Stand der Dinge ändern will.

  • 16 Mrz 2017

    Strengere Bewertungskriterien bei SSLlabs | Sicherheit | Kommentaren: 0

    Das populäre Tool für die Analyse von SSL-Zertifikaten und Einstellung von HTTPS auf  Servern wird kontinuierlich verbessert. Die Entwickler ergänzen die Tests zum Beispiel um neu entdeckte Bedrohungen. Nun kommt es zu einer Verschärfung der Bewertungskriterien. Für welche Verstöße können Sie neu eine schlechte Note bekommen?

  • 02 Mrz 2017

    Windows Server 2016 bringt HTTP/2 mit | Sicherheit | Kommentaren: 1

    Der neue Windows Servers von Microsoft wurde auf den Markt schon vor einiger Zeit eingeführt. Über welche Vorteile der neuen Version 2016 können wir uns aus der Sicht der Sicherheit freuen? Vor allem handelt es sich um das Protokoll HTTP/2, aber für den Umstieg von Windows Server 2012 oder sogar 2008 ohne die Unterstützung von SNI gibt es auch andere Gründe.