https// – webwork-magazin.net

Probleme mit Let’s-Encrypt-Zertifikaten am 30. September

Von GSL-Team|2021-09-25T22:52:45+02:0025. September 2021|News, Sicherheit, Störung|0 Kommentare

Wer Server mit den kostenlosen Zertifikaten von Let's-Encrypt betreibt, sollte ab Donnerstag nächster Woche ein Auge darauf haben, denn ältere Clients könnten die Verbindung verlieren. Der Grund: Am kommenden Donnerstag verliert das alte Root-Zertifikat von Let's Encrypt (LE) seine Gültigkeit. LE bestätigt als Zertifizierungsstelle (Certificate Authority, CA) selbst erzeugte Zertifikate auf vielen Servern. Dadurch können Anwendungen auf vielen Clients wie [...]

Apple verkürzt Gültigkeit von TLS-Zertifikaten

Von GSL-Team|2020-06-30T10:22:11+02:0030. Juni 2020|Browser, News, Sicherheit|1 Kommentar

Apple hat jetzt einen Streit mit den Ausstellern von Sicherheitszertifikaten (CAs) ausgelöst. Schon im Februar entschied das Unternehmen aus Cupertino im Alleingang, in Zukunft die Gültigkeit von TLS-Zertifikaten für HTTPS-Verbindungen auf maximal 398 Tage zu beschränken. Diese Änderung soll ab September 2020 gelten, und sowohl Chrome-Hersteller Google als auch Firefox-Hersteller Mozilla äußerten inzwischen ähnliche Absichten. Das bedeutet, dass Geräte und Browser von Apple, Google [...]

Heute Nacht werden 3 Mio Let’s Encrypt-Zertifikate ungültig

Von GSL-Team|2020-03-04T17:47:04+01:0004. März 2020|News, Sicherheit|0 Kommentare

Wer heute seine Let’s Encrypt-Zertifikate nicht erneuert, könnte morgen früh Probleme beim Abruf seiner HTTPS-Seiten haben: Ein Fehler bei den Abläufen von Let's Encrypt hat dazu geführt, dass der Check von CAA-DNS-Records nicht den Regeln entsprechend durchgeführt wurde. Deshalb zieht die Zertifizierungsstelle in der kommenden Nacht alle betroffenen Zertifikate zurück, was bei manchem Admin für Probleme sorgen könnte. Die gemeinnützige [...]

Chrome wird ab dem Sommer HTTP-Downloads blockieren

Von GSL-Team|2020-02-07T22:15:10+01:0007. Februar 2020|Browser, News, Sicherheit|0 Kommentare

Die Mehrzahl der Webworker nutzt inzwischen Google’s Browser Chrome als Hauptwerkzeug für ihre Arbeit. Eine Neuerung, die mit Chrome 83 im Juni dieses Jahres realisiert werden soll, könnte dabei Probleme machen: Das Ende der HTTP-Downloads von HTTPS-Seiten Google hat gestern seine Pläne konkretisiert, in Zukunft Downloads mit Chrome über nicht verschlüsselte HTTP-Verbindungen einzuschränken und letztlich zu blockieren. Besonders für Admins und Webworker ergeben sich deshalb [...]

Netgear: private Schlüssel in der Firmware

Von GSL-Team|2020-01-20T18:30:34+01:0020. Januar 2020|Browser, News, Sicherheit|1 Kommentar

Wie eine schlechte Zusammenarbeit mit Sicherheitsforschern und Community oft auch zu negativen Folgen für Hersteller führen kann, sieht man an einem aktuellen Fall bei den Routern von Netgear. Offenbar verteilt Netgear die privaten Schlüssel für HTTPS-Verbindungen mit seiner Firmware. Jetzt haben wei Sicherheitsforscher diese nach knapp einer Woche nach ihrer Entdeckung direkt selbst auf Github veröffentlicht. Zu den Grpnden dafür gehörte [...]

Kurz erklärt: „www“ und „https//“ in Chrome einblenden

Von GSL-Team|2019-08-03T07:55:53+02:0002. August 2019|Browser, Kurz erklärt, News|0 Kommentare

Mancher mag sich nach dem letzten Chrome-Update gewundert haben, denn in der Adresszeile (Omnibox) fehlte erneut das "www" in der URL. Auch das "https://" blendet Googles Browser jetzt wieder aus - nicht zum ersten Mal: Schon im September 2018 hatte Chrome das "www" und auch sogenannte "triviale Subdomains" einfach weggelassen. Google ist der Ansicht, dass sich viele Nutzer nicht weiter [...]