Zertifikate – webwork-magazin.net

Windows-Mai-Patches bringen erneut Probleme

Von GSL-Team|2022-05-13T10:32:51+02:0013. Mai 2022|News, Sicherheit, Störung|1 Kommentar

Microsofts Updates vom Mai-Patchday vor 3 Tagen bringen bei manchen Benutzern Probleme beim beim Starten bestimmter Anwendungen. Außerdem können Dienste nach erfolgten Updates auch Authentifizierungsprobleme bekommen. Die Probleme mit .Net-Anwendungen Die Ursache der Startprobleme ist, dass die .Net-Anwendungen spezielle optionale Komponenten des Frameworks wie zum Beispiel WCF (Windows Communication Foundation) oder WWF (Windows Workflow) benutzen. Diese scheinen aber nach dem [...]

Let’s-Encrypt-Zertifikate werden Freitag ungültig

Von GSL-Team|2022-01-26T18:04:58+01:0026. Januar 2022|News, Sicherheit, Störung|0 Kommentare

Wer auf seinen Servern die kostenlosen Zertifikate von Let’s Encrypt benutzt, sollte am Freitag dieser Woche genau hinschauen, denn am kommenden Freitag, dem 28. Januiar, zieht Let’s Encrypt (LE) einige Zertifikate zurück, die wegen eines fehlerbehafteten Prüfmechanismus beim Erstellen jetzt auch als fehlerhaft gelten. Let's Encrypt teilte mit, dass es Probleme bei der ALPN-Validierungsmethode gab und die damit ausgestellte Zertifikate daher [...]

Probleme mit Let’s-Encrypt-Zertifikaten am 30. September

Von GSL-Team|2021-09-25T22:52:45+02:0025. September 2021|News, Sicherheit, Störung|0 Kommentare

Wer Server mit den kostenlosen Zertifikaten von Let's-Encrypt betreibt, sollte ab Donnerstag nächster Woche ein Auge darauf haben, denn ältere Clients könnten die Verbindung verlieren. Der Grund: Am kommenden Donnerstag verliert das alte Root-Zertifikat von Let's Encrypt (LE) seine Gültigkeit. LE bestätigt als Zertifizierungsstelle (Certificate Authority, CA) selbst erzeugte Zertifikate auf vielen Servern. Dadurch können Anwendungen auf vielen Clients wie [...]

Kürzere Laufzeit für SSL-Zertifikate

Von GSL-Team|2020-08-18T13:53:33+02:0018. August 2020|Browser, News, Sicherheit|0 Kommentare

Jetzt wird es ernst: Inzwischen sind sich die großen Browserhersteller Chrome, Firefox und Safari einig geworden und werden SSL/TLS-Zertifikate, die ab dem 1. September ausgestellt werden, nur noch dann akzeptieren, wenn deren Gültigkeit maximale 13 Monaten beträgt - andernfalls markieren diese Browser die damit abgesicherten Seiten als unsicher. Es wird vermutet, dass Microsofts Browser Edge auch mitmacht, denn der Browser [...]

Apple verkürzt Gültigkeit von TLS-Zertifikaten

Von GSL-Team|2020-06-30T10:22:11+02:0030. Juni 2020|Browser, News, Sicherheit|1 Kommentar

Apple hat jetzt einen Streit mit den Ausstellern von Sicherheitszertifikaten (CAs) ausgelöst. Schon im Februar entschied das Unternehmen aus Cupertino im Alleingang, in Zukunft die Gültigkeit von TLS-Zertifikaten für HTTPS-Verbindungen auf maximal 398 Tage zu beschränken. Diese Änderung soll ab September 2020 gelten, und sowohl Chrome-Hersteller Google als auch Firefox-Hersteller Mozilla äußerten inzwischen ähnliche Absichten. Das bedeutet, dass Geräte und Browser von Apple, Google [...]

Let’s Encrypt lässt 1,3 Millionen Zertifikate gültig

Von GSL-Team|2020-03-05T11:22:43+01:0005. März 2020|News|0 Kommentare

Die Zertifizierungsstelle (CA) Let's Encrypt zieht jetzt doch nicht alle drei Millionen Zertifikate zurück, die von dem Fehler bei der Zertifikatsausstellung betroffen waren. Man befürchtete wohl zu viele Probleme bei den Betreibern betroffener Internetseiten und entschied sich deshalb, erst einmal nur einen Teil der betroffenen Zertifikate zurückziehen. Die CA hatte erst vor ein paar Tagen festgestellt, dass bei etwa drei Millionen Zertifikaten [...]

Heute Nacht werden 3 Mio Let’s Encrypt-Zertifikate ungültig

Von GSL-Team|2020-03-04T17:47:04+01:0004. März 2020|News, Sicherheit|0 Kommentare

Wer heute seine Let’s Encrypt-Zertifikate nicht erneuert, könnte morgen früh Probleme beim Abruf seiner HTTPS-Seiten haben: Ein Fehler bei den Abläufen von Let's Encrypt hat dazu geführt, dass der Check von CAA-DNS-Records nicht den Regeln entsprechend durchgeführt wurde. Deshalb zieht die Zertifizierungsstelle in der kommenden Nacht alle betroffenen Zertifikate zurück, was bei manchem Admin für Probleme sorgen könnte. Die gemeinnützige [...]

Firefox warnt vor TLS-Zertifikaten von Symantec

Von GSL-Team|2018-08-27T18:10:53+02:0027. August 2018|News, Sicherheit|1 Kommentar

In der aktuellen Entwickler-Version (Nightly) von Mozillas Firefox werden jetzt schon Sicherheitswarnungen angezeigt, wenn man damit eine Webseite mit Sicherheitszertifikat von Symantec besucht. Damit baut Hersteller Mozilla sein Misstrauen gegenüber Symantec weiter aus. In der aktuellen Nightly-Version 63 des Mozilla-Browsers Firefox werden die TLS-Zertifikate der Zertifizierungsstelle (CA) als nicht vertrauenswürdig eingestuft. Das kann man aus Einträgen auf der Mozilla-Webseite Bugzilla entnehmen. [...]

Auch Microsoft ächtet StartCom- und WooSign-Zertifikate

Von GSL-Team|2017-08-11T10:42:56+02:0011. August 2017|News, Sicherheit, Suchmaschinen, WebWirtschaft|0 Kommentare

Nach Ablauf des Monats September betrachtet Microsofts Windows 10 neu ausgestellte Zertifikate der chinesischen Zertifizierungsstellen (CA) StartCom und WoSign als nicht mehr vertrauenswürdig. Alle vorher ausgestellten Zertifikate der beiden Authorities funktionieren noch so lange, bis sie abgelaufen sind, erklärt Microsoft in einem Blog-Eintrag. Damit sind sie in guter Gesellschaft von Apple, Google und Mozilla, die den CAs schon Ende 2016 das Vertrauen entzogen. Als Grund [...]

SSL-Zertifikate: Google gegen Symantec

Von GSL-Team|2017-03-27T08:42:07+02:0027. März 2017|Browser, News, Sicherheit, WebWirtschaft|0 Kommentare

Google hat jetzt drastische Maßnahmen gegen Symantec angekündigt. Das könnte die Existenz von Symantec bedrohen, denn im Lauf einiger Monate könnten jetzt auch alle Symantec-Zertifikate ungültig werden. Symantec darf zwar immer noch neue Zertifikate ausstellen, diese dürfen aber nur noch neun Monate gültig sein. Die teuren und daher bei Zertifizierungsstellen als Brot-und-Butter-Versionen besonders beliebten Extended-Validation-Zertifikate darf Symantec ab sofort überhaupt [...]