hero-blog-1

Blog

OV Code Signing-Zertifikate, die auf echten Geräten ausgestellt werden

OV Code Signing-Zertifikate sind für Softwareentwickler das, was SSL-Zertifikate für eine Website sind. Ohne sie bleibt der Herausgeber unbekannt, und der Code ist sehr anfällig für Cyberangriffe. Wie bei jedem PKI-Produkt ist der Schutz von Code-Signierschlüsseln unerlässlich. Aber genau wie bei normalen SSL-Zertifikaten geraten die Schlüssel manchmal in die falschen Hände und bringen jede Menge […]

Microsoft 365-Dienste ersetzen Root-Zertifikat im Jahr 2025

Root-SSL-Zertifikate sind das Herzstück der SSL-Vertrauenskette. Sie werden von Zertifizierungsstellen verwendet, um Serverzertifikate für Endbenutzer auszustellen. Browser und Anwendungen enthalten Root-Zertifikate in ihrem Installationspaket und können diese bei Sicherheitsvorfällen schnell widerrufen. CAs ersetzen Root-Zertifikate lange vor ihrem Ablaufdatum. Die Zertifizierungsstellen speichern die Schlüssel in Hardware-Sicherheitsmodulen, um Stammzertifikate vor Diebstahl zu schützen. Außerdem befindet sich das […]

Sectigo vs. DigiCert – Was die führenden CAs voneinander unterscheidet

Sectigo und DigiCert sind zwei herausragende SSL-Marken, die den Marktanteil für kommerzielle Zertifizierungsstellen anführen. Beide bieten vollwertige Verschlüsselungslösungen und eine breite Palette von Produkten für unterschiedliche Anforderungen. Während DigiCert sich ausschließlich auf den Markt mit hohem Sicherheitsniveau konzentriert, bietet Sectigo ein SSL-Zertifikat für jeden, unabhängig von Größe, Nische und Budget. Neue SSL-Käufer stehen oft vor […]

Apple und Meta in einem Datenleck gefangen

Apple und Meta sind zwei Unternehmen, von denen man am wenigsten erwartet, betrogen zu werden. Aber es ist nicht das erste Mal Die großen Tech-Giganten machen aus den falschen Gründen Schlagzeilen. Diesmal haben Hacker, die sich als Strafverfolgungsbeamte ausgaben, Kundendaten der beiden Unternehmen erlangt. Die gleiche Gruppe hat auch Snap Inc. und die beliebte Messaging-App […]

So überprüfen Sie ein SSL-Zertifikat unter Linux mit OpenSSL

If you manage a website or server, checking your SSL/TLS certificate regularly is one of those tasks you can’t afford to skip. An expired or misconfigured certificate means browser warnings, broken trust, and potential downtime. OpenSSL — the open-source command-line toolkit used on virtually every Linux distribution, macOS system, and available on Windows — gives […]

Was ist ein Legal Entity Identifier (LEI) und wie funktioniert er?

Zu Beginn des 21. Jahrhunderts konnten Unternehmen und Kunden die rechtliche Identität von Muttergesellschaften nicht immer feststellen, da es keinen universellen Code zur Identifizierung jeder juristischen Person gab. Das Fehlen einer solchen Kennung führte zu zahlreichen Betrügereien, die im Börsencrash 2008 gipfelten. Als sich der Staub gelegt hatte, führte die G20 das Konzept des Legal […]

Felder der Organisationseinheit, die aus SSL-Zertifikaten entfernt werden sollen

Seit der Einführung von SSL durch Netscape im Jahr 1994 sind die digitalen Zertifikate zusammen mit dem gesamten Web gewachsen. Durch Versuche und Irrtümer, Innovationen und Anpassungen wurden die SSL-Zertifikate ständig weiterentwickelt, um den strengsten Sicherheitsanforderungen zu genügen. Die Verkürzung der SSL-Gültigkeit auf ein Jahr und die Beseitigung der grünen Adressleiste bei Extended Validation-Zertifikaten sind […]

Firefox SSL-Fehler macht Microsoft.com unzugänglich

SSL-Fehler sind nie ein schöner Anblick. Sie können an den unerwartetsten Orten darauf stoßen, denn niemand ist davor „gefeit“, selbst Großkonzerne wie Microsoft nicht. In dieser Woche konnten Nutzer des Webbrowsers Mozilla Firefox nicht auf Microsoft.com und seine Subdomains zugreifen. Weltweite Berichte deuteten darauf hin, dass der Fehler von Firefox selbst ausging, da alle Microsoft-Websites […]

Die dateibasierte Wildcard-Validierung wird im November eingestellt

Alle kommerziellen Zertifizierungsstellen verlangen eine Domain Control Validation (DCV ), bevor sie ein SSL-Zertifikat ausstellen. Bislang konnten Sie eine von drei Methoden wählen, um den Besitz einer Domain zu bestätigen. Aber ab dem 15. November können Sie die HTTP/HTTPS-Hashing-Methode zur Validierung von Wildcard-Domains nicht mehr verwenden. Sie haben zwei Möglichkeiten: Bevor wir herausfinden, warum die […]

Let’s Encrypt hat Kompatibilitätsprobleme mit älteren Android-Geräten

Update: Let’s Encrypt hat eine Lösung gefunden, die es Android-Geräten ermöglicht, mit ihren Zertifikaten kompatibel zu bleiben. Sie können über die erweiterte Kompatibilität lesen hier . Seit seiner Gründung hat Let’s Encrypt weltweit über eine Milliarde kostenloser Zertifikate ausgestellt. Die Open-Source-CA hat jedoch wesentlich zur Verbreitung von HTTPS beigetragen, es war nicht immer alles glatt […]