Zertifikat – webwork-magazin.net

Let’s Encrypt hält alte Android-Smartphones kompatibel

Von GSL-Team|2020-12-22T11:07:30+01:0022. Dezember 2020|News, Sicherheit, WebWirtschaft|0 Kommentare

Eigentlich wollte die kostenlose Zertifizierungsstelle Let's Encrypt ja auf Zwischenzertifikate wechseln, die mit einem eigenen Root-Zertifikat signiert sind. Bisher nutzte Let's Encrypt das sogenanntes Cross-Signing mit der Zertifizierungsstelle Identrust. In Zukunft soll darüber hinaus auch das neue eigene Root-Zertifikat mit einem Cross-Signing versehen werden, teilt das Team von Let's Encrypt nun mit. So sollen Millionen älterer Android-Smartphones vor Kompatibilitätsproblemen geschützt werden. Noch [...]

Kurz erklärt: Wildcard-TLS-Zertifikate

Von GSL-Team|2020-08-25T07:56:50+02:0025. August 2020|Browser, Kurz erklärt, News, Sicherheit|0 Kommentare

Bei Spotify war die Musik am letzten Mittwoch plötzlich aus. Offenbar hatten die Server-Admins des Musik-Streamingdienstes ein abgelaufenes TLS-Zertifikat aus den Augen verloren, weshalb es weltweit zu Ausfällen kam und die Nutzer keine Musik mehr abspielen konnten. Darüber wurde bei Twitter berichtet. Zum Glück war das Problem recht schnell behoben, und nach gut anderthalb Stunden funktionierte der Abruf der Songs wieder. [...]

Kurz erklärt: Mehrfach-Validierung für Domains bei Let’s Encrypt

Von GSL-Team|2020-02-20T17:17:10+01:0020. Februar 2020|Kurz erklärt, News, Sicherheit|0 Kommentare

Die kostenfreie Zertifizierungsstelle (Certification Authority, CA) Let's Encrypt hat angekündigt, als erste CA in großem Stil Domains aus mehreren Blickwinkeln zu validieren. Was das konkret bedeuten soll, kann man in einem aktuellen Blogpost der Organisation nachlesen. Aktuell kommt demnach noch eine einfache Domain-Validierung bei der Vergabe eines Sicherheits-Zertifikats zum Einsatz. Hier soll kurz erklärt werden, wie das funktioniert. Der aktuelle [...]

Netgear: private Schlüssel in der Firmware

Von GSL-Team|2020-01-20T18:30:34+01:0020. Januar 2020|Browser, News, Sicherheit|1 Kommentar

Wie eine schlechte Zusammenarbeit mit Sicherheitsforschern und Community oft auch zu negativen Folgen für Hersteller führen kann, sieht man an einem aktuellen Fall bei den Routern von Netgear. Offenbar verteilt Netgear die privaten Schlüssel für HTTPS-Verbindungen mit seiner Firmware. Jetzt haben wei Sicherheitsforscher diese nach knapp einer Woche nach ihrer Entdeckung direkt selbst auf Github veröffentlicht. Zu den Grpnden dafür gehörte [...]

Schwere Sicherheitslücken bei Kaspersky, Trend Micro und Autodesk

Von GSL-Team|2019-12-03T10:08:51+01:0003. Dezember 2019|News, Sicherheit|0 Kommentare

Die Sicherheitsforscher von SafeBreachLabs haben jetzt drei Sicherheitswarnungen veröffentlicht. Sie beschreiben zum Teil schwerwiegende Anfälligkeiten in Software der Firmen Autodesk, Trend Micro und Kaspersky. Vor der Veröffentlichung der Schwachstellen wurden diese allerdings den jeweiligen Herstellern gemeldet, so dass sie Gelegenheit hatten, sie zu beseitigen. Trend Micro Maximum Security Dazu gehört eine Schwachstelle in Trend Micros Maximum Security Version 16.0.1221 und früher. Das Problem steckt [...]