Zertifikate – Seite 2 – webwork-magazin.net

Firefox sperrt Zertifikate von WoSign aus

Von GSL-Team|2016-10-26T18:04:49+02:0026. Oktober 2016|Browser, News, Sicherheit|0 Kommentare

Bei der chinesischen Certificate Authorities (CA) WoSign und ihrem israelischen Ableger StartCom traten in jüngster Vergangenheit immer wieder Unregelmäßigkeiten auf, die Zweifel an der Vertrauenswürdigkeit der Authorities schürten. Beispielsweise gelang es einem Admin, sich ein gültiges Zertifikat für eine GitHub-Domain ausstellen zu lassen. WoSign hatte offensichtlich bei der Überprüfung geschlampt, ob der Admin tatsächlich die Kontrolle über diese Domain hat. Diesen Vorfall [...]

GlobalSign-Zertifikate versehentlich annulliert

Von GSL-Team|2016-10-14T23:44:11+02:0014. Oktober 2016|Browser, News, Sicherheit, Störung|0 Kommentare

Die Zertifizierungsstelle (CA) GlobalSign hat versehentlich Zertifikate von vielen Internetseiten annulliert, was zur Folge hat, dass einige Webbrowser durch eine Sicherheits-Warnung darauf hinweisen, dass die Verbindung zu Webseiten wie beispielsweise Dropbox und Wikipedia nicht mehr gesichert ist - schlimmstenfalls lässt sich eine davon betroffene Seite gar nicht mehr öffnen. Wenn der Webbrowser etwa beim Öffnen der Wikipedia-Seite keine Sicherheits-Warnung anzeigt, kann [...]

Let’s Encrypt und die Kosten für Zertifikate

Von GSL-Team|2016-09-23T10:36:40+02:0023. September 2016|News, WebWirtschaft|0 Kommentare

Let's Encrypt hat jetzt seine Kosten offengelegt und belegt damit, was Kenner der Szene eigentlich schon lange vermuteten: Ein Zertifikat für 50 Euro ist im Grunde deutlich zu teuer. Die Kosten von Zertifikaten Mit ihrem Budget von weniger als 3 Millionen US-Dollar für das Jahr 2017 will die Initiative wohl deutlich über 10 Millionen für den Nutzer kostenfreie Zertifikate ausstellen. Damit verursacht ein [...]

Tor-Browser 6.0 sucht jetzt mit DuckDuckGo

Von GSL-Team|2016-05-31T17:09:11+02:0031. Mai 2016|News, Sicherheit|0 Kommentare

Die neueste Version 6.0 des Tor-Browsers auf Basis der Extended-Support-Version von Firefox 45 verbessert die HTML5-Video-Unterstützung für YouTube merklich. Neues in Tor 6.0 Der Browser ist jetzt auch für OS Xsigniert, was angeblich die bekannten Probleme mit dem Sicherheitssystem Gatekeeper aus der Welt schaffen soll. Außerdem haben die Entwickler auch die standardmäßig eingesetzte Suche von Disconnect in DuckDuckGogeändert. Warum DuckDuckGo? Die neue Suchmaschine begründen die Macher des [...]

Kurz erklärt: Emails automatisch mit DANE verschlüsseln

Von GSL-Team|2015-12-12T23:14:09+01:0012. Dezember 2015|Kurz erklärt, Sicherheit|0 Kommentare

Die Protokollfamilie DANE (DNS-based Authentication of Named Entities) verwendet statt automatisch mit verschlüsselten Emails mitversandter öffentlicher Schlüssel, denen man ja nicht ansehen kann, wem sie wirklich gehören, die DNSSEC-Infrastruktur zur Authentisierung. In den DNS-Zonen, lassen sich nicht nur IP-Adressen, sondern auch andere Informationen ablegen – für jeden möglichen Datentyp gibt es eigene Spezifikationen. So lässt sich mit der auf DNSSEC [...]

Fraunhofer und Telekom bringen die Volksverschlüsselung

Von GSL-Team|2015-11-18T22:59:48+01:0018. November 2015|News, Sicherheit|0 Kommentare

Das Fraunhofer-Institut für Sichere Informationstechnologie SIT hat jetzt die Deutsche Telekom als Partner für seine sogenannte Volksverschlüsselung gewinnen können. Die Telekom will schon im ersten Quartal 2016 mit der optionalen und kostenlosen Ende-zu-Ende-Verschlüsselung beim Email-Versand starten, gaben die beiden Partner heute auf dem Berliner IT-Gipfel bekannt. Die Volksverschlüsselung ist eine Anwendung, die die Benutzer an die Hand nimmt und sie bei der Authentifizierung, bei der [...]

Postbank-Email führt zu Banking-Trojaner

Von GSL-Team|2015-06-24T00:06:51+02:0024. Juni 2015|News, Sicherheit|0 Kommentare

Zurzeit landen im Namen der Postbank versandte Emails in den Postfächern, die die Empfänger dazu animieren wollen, eine angebliche SSL-Zertifikat-App auf ihrem Smartphone zu installieren. In Wahrheit lauert hinter dem Link der schon 2013 erstmals aufgetretene mTAN-Trojaner für Android-Geräte, der PINs und mobile TANs abgreift und an seine Hintermänner schickt, die dann damit dann Ihr Konto plündern. Der mTan-Trojaner räumt sich auf dem Smartphone dann unter anderem das Recht ein, [...]

Über ein Dutzend Programme verbreiten Superfish-Zertifikate

Von GSL-Team|2015-02-24T17:44:36+01:0024. Februar 2015|News, Sicherheit, WebWirtschaft|2 Kommentare

So mancher hielt nur Lenovo-Laptops für gefährdet. Aber nicht nur die auf Lenovo-Geräten vorinstallierte Adware Superfish Visual Discovery bringt das gefährliche CA-Zertifikat auf Ihren Rechner. Der Kern des Problems steckt auch in mehr als einem Dutzend anderer Programme und macht auf beliebigen Computerndas Tor für Man-in-the-Middle-Angriffe sperrangelweit auf. Das haben jetzt Facebook-Sicherheitsforscher Matt Richard und das US-CERT herausgefunden. Zumeist handelt es sich um dabei ebenfalls um [...]

Lenovo-Adware Superfish macht Laptops unsicher

Von GSL-Team|2015-02-19T09:09:15+01:0019. Februar 2015|News, Sicherheit, WebWirtschaft|1 Kommentar

Aktuelle Laptops des chinesischen Herstellers Lenovo liefern eine Adware namens Superfish Visual Discovery mit. Dies Schadprogramm manipuliert den Aufruf von Webseiten und fügt dort Werbung für Verkaufsangebote ein, die zu den auf der jeweiligen Seite vorhandenen Bildern passen. Schon das verfälscht nahezu jede aufgerufene Internetseite, aber die Krönung des Ganzen ist, dass die Software auch eine gefährliche Sicherheitslücke mitliefert, die die Sicherheit bei [...]

Ab 2015 kostenlose Zertifikate von Let’s Encrypt

Von GSL-Team|2014-11-19T09:03:34+01:0019. November 2014|Browser, News, Sicherheit, WebWirtschaft|0 Kommentare

Eine Gruppe von Firmen und Organisationen will eine neue Zertifizierungsstelle gründen, die ab 2015 auf gemeinnütziger Basis kostenlose Zertifikate für HTTPS-Webseiten vergibt. So soll die Verbreitung von verschlüsselten Verbindungen gefördert werden. Zu den Unterstützern der neuen Zertifizierungsstelle mit dem Namen Let’s encrypt gehören unter anderem von Browserhersteller Mozilla und die Bürgerrechtsorganisation Electronic Frontier Foundation (EFF). Auch Content-Delivery-Netzwerk-Anbieter Akamai und Router-Hersteller Cisco sind mit im Boot. [...]