Kontaktieren Sie uns: 089 - 954571 38 | info@sslmarket.de

Magazin über die Internetsicherheit

Blog über die SSL/TLS-Zertifikate und Zertifizierungsstellen, für Sie von Experten aus SSLmarket.de vorbereitet

Sicherheit

Die Computersicherheit ist ein brennendes Thema und hängt nicht nur mit der Problematik von SSL-Zertifikaten zusammen. In dieser Rubrik werden aktuelle Trends behandelt.

  • 14 Mai 2018

    TLS 1.3 – Von dem neuen Standard ist nur das Gute zu erwarten! | Sicherheit | Kommentaren: 0

    TLS 1.3 stellt die vierte Version des zur Absicherung der online Kommunikation dienenden Protokolls dar. Im Vergleich zu der vorangehenden Version kommt es mit vielen Sicherheitsverbesserungen und reagiert auf die in den letzten Jahren entdeckten Sicherheitslücken. Offiziell wurde dieses Protokoll erst im März genehmigt, aber anzutreffen ist es bereits heute! Und wie es in Browsern genutzt werden kann? Das verraten wir Ihnen eben in diesem Artikel.

  • 04 Apr 2018

    Certificate Transparency – Liste der ausgestellten Zertifikate | Sicherheit | Kommentaren: 0

    Seit dem 1. April müssen alle SSL/TLS Zertifikate, die von öffentlichen Zertifizierungsstellen stammen, in Certificate Transparency Logs eingetragen sein. Wir erklären uns, wozu dieser Mechanismus gut ist und wie die Zertifikate in diesen dezentralisierten Verzeichnissen auffindbar sind.

  • 23 Feb 2018

    HTTP in Chrome ab Juli nicht mehr vertrauenswürdig | Sicherheit | Kommentaren: 0

    Die Einführung von Chrome 68 wird für die Internetwelt ausschlaggebend sein: Sämtliche Websites ohne ein SSL/TLS Zertifikat werden in der neuen Version des Browsers von Google als nicht sicher markiert. Die Version 68 soll im Juli herausgegeben werden und der Hinweis not secure ist einer von den vielen Schritten, mit welchen Google die online Sicherheit verstärken und die Anzahl von verschlüsselten Webs erhöhen will. 

  • 19 Feb 2018

    HTTPS wieder um etwas stärker: Firefox nur verschlüsselt | Sicherheit | Kommentaren: 0

    Das grüne Sperrschloss bei HTTPSDie Mozilla-Organisation hat im Januar bekanntgemacht, dass neue Webelemente in ihren Browser nur in dem Fall implementiert werden können, dass sie über HTTPS geliefert werden. Welche Beweggründe stehen hinter dieser Maßnahme und womit muss man bei der Vorbereitung von neuen Funktionen und Standards Ihres Webs für Firefox rechnen?

  • 06 Feb 2018

    Code Signing Zertifikate: Warum kommen wir ohne sie nicht aus? | Sicherheit | Kommentaren: 0

    Digitale SignaturAuch falls Sie (noch nicht) zu den Direktanwendern von Code Signing Zertifikaten gehören, haben Sie sie – obwohl vielleicht nur unbewusst – bestimmt schon angetroffen oder von ihnen wenigstens gehört. Zur welchen Gruppe auch immer Sie zählen, der folgende Artikel kann Ihnen nur gelegen kommen. Wir fassen in ihm zusammen, was wir uns unter dem Begriff Code Signing vorstellen können, wozu dieses Produkt dient und wie wir von ihm das Maximum gewinnen können.

  • 21 Nov 2017

    Evolution von HTTPS bei Google Diensten und bekanntesten Webs | Sicherheit | Kommentaren: 0

    Logo von ChromeDie Abdeckung des Internets mit dem verschlüsselten Protokoll HTTPS lässt sich statistisch nur schwierig auswerten. Glücklicherweise stehen uns Daten großer Dienstleister zur Verfügung und diesmal werden wir uns mit dem Transparency Report von Google bedienen. Diese Untersuchung fasst den Stand der Verschlüsselung bei den Google Diensten zusammen. 

  • 31 Okt 2017

    Google hat HSTS für seine TLDs aktiviert und gibt HPKP auf | Sicherheit | Kommentaren: 0

    Vor Kurzem hat Google bekanntgegeben, die HSTS Absicherung für seine TLD Domains einzuschalten. In diesem Artikel erklären wir uns, wie HSTS und sein „Partner“ HPKP funktionieren und was Googles Entscheidung für die Internetwelt bedeutet. Sie erfahren unter anderem, dass in unbefugten Händen HPKP auch gefährlich werden kann. Deshalb erwägt Google sogar, das Tool kurz nach der Einführung wieder abzuschalten!

  • 20 Sep 2017

    Chrome 62 ändert Regeln für nicht abgesicherte HTTP-Seiten | Sicherheit | Kommentaren: 0

    Logo von ChromeFalls sich Ihr Web-Projekt noch immer auf dem veralteten Protokoll HTTP stützt, ist es höchste Zeit, dies zu ändern. Die neue Version des Browsers von Google, Chrome 62, die schon im Oktober 2017 herausgegeben werden soll, wird bei nicht abgesicherten Websites verschärfte Sicherheitsmaßnahmen einleiten und die Einblendung von Warnungen grundsätzlich erweitern.

  • 18 Aug 2017

    Detail des Zertifikats in Chrome ist zurück | Sicherheit | Kommentaren: 0

    Logo von ChromeVon Google Chrome wurde die Möglichkeit, das Detail des SSL/TLS Zertifikats auf dem Web anzuzeigen, unnachvollziehbar entfernt. Mit der Version 60 kommt eine Besserung, aber für die Darstellung der Zertifikatsdetails muss die Funktion zuerst in den Experimente-Einstellungen aktiviert werden.

  • 31 Jul 2017

    Microsoft regt zum Umstieg auf TLS 1.2. an | Sicherheit | Kommentaren: 0

    Microsoft regt zum Umstieg auf TLS 1.2. anDie Microsoft-Korporation will ihre Kunden zum Umstieg auf die neueste Version des Protokolls TLS zwingen. Den älteren Windows Server 2008 wird der Hersteller am Ende dieses Sommers sogar um eine Unterstützung des Protokolls TLS 1.2. erweitern. Der Grund besteht in der schon unausweichlichen Verbesserung der Absicherung, die oft auf dem zwei Dekaden alten und deshalb nicht mehr sicheren Protokoll TLS 1.0. stagniert.

  • 29 Mai 2017

    ISTR 2017: unter dem Zeichen von gezielten Angriffen | Sicherheit | Kommentaren: 0

    ISTRUnlängst wurde der alljährliche Bericht ISTR (Internet Security Threat Report) veröffentlicht, der die Internet-(Un)Sicherheit in einem konkreten Jahr statistisch untersucht und auswertet. Schauen wir uns zusammen mit den Experten die größten Risikos des vergangenen Jahres an. In diesem Artikel erfahren Sie die wichtigsten Feststellungen der sonst umfangreichen Recherche.

  • 21 Apr 2017

    Lassen Sie sich im Internet nicht verfolgen | Sicherheit | Kommentaren: 0

    Ein erfahrener Internetnutzer und Leser unseres Magazins weiß, dass dank SSL-Zertifikaten und der verschlüsselten Kommunikation das Mitlesen seiner in das Internet abgesendeten Daten verhindert wird. Die Privatsphäre wird jedoch nicht von der Chiffrierung allein gewährleistet. In dem heutigen Artikel stellen wir uns weitere Möglichkeiten des Datenschutzes vor.

  • 27 Mrz 2017

    Sicherheitsindikatoren der Browser sind falsch, ändern Sie sie | Sicherheit | Kommentaren: 0

    Obwohl sich die Sicherheitsindikatoren in Browsern immer wieder ändern, bleiben sie auch immerfort unverständlich und uneinheitlich. Nicht einmal das Bemühen von Chrome selbst, nur drei konstante Symbole einzuführen, hat in das Chaos eine Ordnung gebracht. Falls Sie zur Rettung der unübersichtlichen Situation beitragen möchten, unterstützen Sie die Petition von CA Security Council, die den unerfreulichen Stand der Dinge ändern will.

  • 16 Mrz 2017

    Strengere Bewertungskriterien bei SSLlabs | Sicherheit | Kommentaren: 0

    Das populäre Tool für die Analyse von SSL-Zertifikaten und Einstellung von HTTPS auf  Servern wird kontinuierlich verbessert. Die Entwickler ergänzen die Tests zum Beispiel um neu entdeckte Bedrohungen. Nun kommt es zu einer Verschärfung der Bewertungskriterien. Für welche Verstöße können Sie neu eine schlechte Note bekommen?

  • 02 Mrz 2017

    Windows Server 2016 bringt HTTP/2 mit | Sicherheit | Kommentaren: 0

    Der neue Windows Servers von Microsoft wurde auf den Markt schon vor einiger Zeit eingeführt. Über welche Vorteile der neuen Version 2016 können wir uns aus der Sicht der Sicherheit freuen? Vor allem handelt es sich um das Protokoll HTTP/2, aber für den Umstieg von Windows Server 2012 oder sogar 2008 ohne die Unterstützung von SNI gibt es auch andere Gründe.

  • 17 Jan 2017

    Quantencomputer als Gefahr für unsere Sicherheit? | Sicherheit | Kommentaren: 0

    Quantencomputer sind ein Zukunftsphänomen, das eine technologische Revolution entfachen wird. Für Wissenschaftler sind die Möglichkeiten ihrer Anwendung zwar immer noch ein heißes Thema, aber schon jetzt erwarten sie einen riesigen Sprung in der Leistungsfähigkeit der Berechnungen. Damit ist jedoch auch ein Risiko von dem Durchbrechen der gegenwärtigen Verschlüsselungsmethoden verbunden.

  • 31 Okt 2016

    Wird HTTP das nächste Jahr endlich bekämpft? | Sicherheit | Kommentaren: 0

    Das Jahr 2017 wird unter dem Zeichen des Kampfes gegen HTTP stehen. Als Schlüsselfigur unter den Browser-Herstellern bemüht sich Chrome darum, die Unterstützung von dem veralteten Protokoll zu beenden. Deshalb sollten Sie mit Ihrer Domain schon jetzt auf HTTPS übergehen – in Kürze könnte der Browser Ihre Kunden vor dem Besuch Ihres Webs abbringen.

  • 11 Okt 2016

    Chrome verabschiedet sich von HTTP | Sicherheit | Kommentaren: 0

    Dem Browser Chrome von Google ist das Streben, den Schutz der Internetnutzer ständig zu verbessern, eigen. Vor Kürze hat er in dieser Richtung einen weiteren Schritt gewagt – neu warnt er vor Webseiten, die HTTPS verwenden sollten, aber tun das nicht. Das nächste Jahr wird der Browser auf die nicht abgesicherten Seiten noch deutlicher hinweisen. Diese Maßnahmen verfolgen ein gemeinsames Ziel – die nicht verschlüsselten Webs durch HTTPS zu ersetzen.

  • 29 Aug 2016

    Windows 10: Strengere Bedingungen im Signieren | Sicherheit

    Microsoft-LogoIm Juli hat Microsoft die Bedingungen fürs Signieren von Drivers in dem Windows System verschärft. Die neuen Erfordernisse sollten Sie beachten, denn ein einfaches Code Signing Zertifikat wird für die Drivers-Signaturen und Nutzung des Dev Portals nicht mehr ausreichend sein. Für Windows Hardware Dev Center Dashboard und Herausgabe von Treibern benötigen Sie ein EV Code Signing Zertifikat.

  • 19 Jul 2016

    Wehren Sie sich gegen Erpresser und Ransomware | Sicherheit | Kommentaren: 0

    Nach den letzten Statistiken hat sich die Anzahl von E-Mails, die eine Ransomware verbreiten, unglaublich erhöht. Dieser Typ von Malware wird Ihnen nach der Infizierung des Systems alle Daten verschlüsseln und für ihre Freigebung Geld erfordern. Gerade das Lösegeld macht diese Schadcodes rentabel und unter Angreifern beliebt. Wie können Sie sich wehren?