TLS – webwork-magazin.net

Wichtiges Sicherheitsupdate für den Nameserver BIND

Von GSL-Team|2022-05-20T12:01:08+02:0020. Mai 2022|News|0 Kommentare

Es gibt ein wichtiges Sicherheitsupdate für BIND, welches Admins zeitnah installieren sollten, um DoS-Angriffe zu unterbinden. Wer einen eigenen Nameserver mit BIND betreibt, sollte jetzt handeln, denn in bestimmten Konfigurationen könnten Angreifer Server mit der DNS-Software BIND (Berkeley Internet Name Domain) angreifen und damit Verbindungen lahmlegen. Gegen das Problem abgesicherte Versionen stehen schon zum Download bereit. Der Nameserver BIND ist [...]

Probleme mit Let’s-Encrypt-Zertifikaten am 30. September

Von GSL-Team|2021-09-25T22:52:45+02:0025. September 2021|News, Sicherheit, Störung|0 Kommentare

Wer Server mit den kostenlosen Zertifikaten von Let's-Encrypt betreibt, sollte ab Donnerstag nächster Woche ein Auge darauf haben, denn ältere Clients könnten die Verbindung verlieren. Der Grund: Am kommenden Donnerstag verliert das alte Root-Zertifikat von Let's Encrypt (LE) seine Gültigkeit. LE bestätigt als Zertifizierungsstelle (Certificate Authority, CA) selbst erzeugte Zertifikate auf vielen Servern. Dadurch können Anwendungen auf vielen Clients wie [...]

Kurz erklärt: Wildcard-TLS-Zertifikate

Von GSL-Team|2020-08-25T07:56:50+02:0025. August 2020|Browser, Kurz erklärt, News, Sicherheit|0 Kommentare

Bei Spotify war die Musik am letzten Mittwoch plötzlich aus. Offenbar hatten die Server-Admins des Musik-Streamingdienstes ein abgelaufenes TLS-Zertifikat aus den Augen verloren, weshalb es weltweit zu Ausfällen kam und die Nutzer keine Musik mehr abspielen konnten. Darüber wurde bei Twitter berichtet. Zum Glück war das Problem recht schnell behoben, und nach gut anderthalb Stunden funktionierte der Abruf der Songs wieder. [...]

Kürzere Laufzeit für SSL-Zertifikate

Von GSL-Team|2020-08-18T13:53:33+02:0018. August 2020|Browser, News, Sicherheit|0 Kommentare

Jetzt wird es ernst: Inzwischen sind sich die großen Browserhersteller Chrome, Firefox und Safari einig geworden und werden SSL/TLS-Zertifikate, die ab dem 1. September ausgestellt werden, nur noch dann akzeptieren, wenn deren Gültigkeit maximale 13 Monaten beträgt - andernfalls markieren diese Browser die damit abgesicherten Seiten als unsicher. Es wird vermutet, dass Microsofts Browser Edge auch mitmacht, denn der Browser [...]

Kurz erklärt: Telemetrie in Windows blockieren

Von GSL-Team|2020-08-05T11:50:33+02:0005. August 2020|Kurz erklärt, News, Sicherheit, WebWirtschaft|0 Kommentare

Wer das Bedürfnis hat, die Telemetrie-Server von Microsoft zu blockieren, zum Beispiel weil er nicht möchte, dass Microsoft alles mitbekommt, was er mit seinem PC so macht, kommt schnell auf den Gedanken, Microsofts Telemetrie-Server direkt im Windows-Betriebssystem über die Hosts-Datei zu sperren. Dummerweise stuft aber Microsofts Sicherheitssoftware Microsoft Defender (früher Windows Defender) dieses Vorgehen seit dem Monatswechsel als „schweres Sicherheitsrisiko“ ein und [...]

Apple verkürzt Gültigkeit von TLS-Zertifikaten

Von GSL-Team|2020-06-30T10:22:11+02:0030. Juni 2020|Browser, News, Sicherheit|1 Kommentar

Apple hat jetzt einen Streit mit den Ausstellern von Sicherheitszertifikaten (CAs) ausgelöst. Schon im Februar entschied das Unternehmen aus Cupertino im Alleingang, in Zukunft die Gültigkeit von TLS-Zertifikaten für HTTPS-Verbindungen auf maximal 398 Tage zu beschränken. Diese Änderung soll ab September 2020 gelten, und sowohl Chrome-Hersteller Google als auch Firefox-Hersteller Mozilla äußerten inzwischen ähnliche Absichten. Das bedeutet, dass Geräte und Browser von Apple, Google [...]

Firefox warnt vor TLS-Zertifikaten von Symantec

Von GSL-Team|2018-08-27T18:10:53+02:0027. August 2018|News, Sicherheit|1 Kommentar

In der aktuellen Entwickler-Version (Nightly) von Mozillas Firefox werden jetzt schon Sicherheitswarnungen angezeigt, wenn man damit eine Webseite mit Sicherheitszertifikat von Symantec besucht. Damit baut Hersteller Mozilla sein Misstrauen gegenüber Symantec weiter aus. In der aktuellen Nightly-Version 63 des Mozilla-Browsers Firefox werden die TLS-Zertifikate der Zertifizierungsstelle (CA) als nicht vertrauenswürdig eingestuft. Das kann man aus Einträgen auf der Mozilla-Webseite Bugzilla entnehmen. [...]

Kurz erklärt: Emails automatisch mit DANE verschlüsseln

Von GSL-Team|2015-12-12T23:14:09+01:0012. Dezember 2015|Kurz erklärt, Sicherheit|0 Kommentare

Die Protokollfamilie DANE (DNS-based Authentication of Named Entities) verwendet statt automatisch mit verschlüsselten Emails mitversandter öffentlicher Schlüssel, denen man ja nicht ansehen kann, wem sie wirklich gehören, die DNSSEC-Infrastruktur zur Authentisierung. In den DNS-Zonen, lassen sich nicht nur IP-Adressen, sondern auch andere Informationen ablegen – für jeden möglichen Datentyp gibt es eigene Spezifikationen. So lässt sich mit der auf DNSSEC [...]

Facebook verschlüsselt Emails der Mitglieder

Von GSL-Team|2015-06-02T08:55:23+02:0002. Juni 2015|News, Sicherheit, WebWirtschaft|0 Kommentare

Schon bisher setzt Facebook eine TLS-Verschlüsselung ein, um die Kommunikation mit Email-Providern zu sichern und weist auch auf Schwächen der Lösung hin: “Die gespeicherten Inhalte dieser Nachrichten könnten aber als Volltext (mit Anhängen) für jeden zugänglich sein, der auf Ihren Email-Provider beziehungsweise Ihr Konto zugreift.” Ab sofort bietet das Soziale Netzwerk deshalb den Benutzern an, die Email-Kommunikation zusätzlich noch mit PGP [...]

Kurz erklärt: Wie funktioniert verschlüsselte Email wirklich?

Von GSL-Team|2014-05-04T17:04:29+02:0004. Mai 2014|Kurz erklärt, Sicherheit|0 Kommentare

Das Sommermärchen von der sicheren Email, das zum Monatsende wieder von der Providertruppe „E-Mail made in Germany“ erzählt wurde, ist eine regelrechte – man verzeihe den Ausdruck - Verarschung der Menschen, die sich nicht unbedingt mit den technischen Grundlagen des Emailverkehrs auskennen. Und wenn dann die in der Initiative “E-Mail Made in Germany” zusammengeschlossenen Firmen Deutsche Telekom, Freenet, Gmx, Web.de, [...]