Was sind die neuesten Nachrichten in der SSL-Zertifikatsbranche?

Zuletzt aktualisiert am von Dionisie Gitlan

Die Aufrechterhaltung der Sicherheit Ihrer Website ist ein sehr durchdachter Prozess. Informieren Sie sich über die neuesten Nachrichten in der SSL Zertifikatsbranche , um Ihren Kunden sicheres Surfen zu ermöglichen:

  1.  
    Die Version 3.2 des PCI DSS wird in diesem Frühjahr veröffentlicht.
    veröffentlicht, obwohl sie eigentlich für den Herbst geplant war. Der PCI Security Standards Council hat das Veröffentlichungsdatum geändert, um die überarbeiteten SSL/TLS-Migrationsbedingungen zu berücksichtigen.
  2.  Eine Sicherheitslücke in einem Unix-basierten Caching-Proxy namens Squid ermöglichte es entfernten Angreifern, einen Denial-of-Service-Angriff während der Verbindung zu einem TLS- oder SSL-Server durchzuführen. Es scheint, dass diese Schwachstelle es jedem vertrauenswürdigen Client ermöglichte, einen DoS-Angriff durchzuführen, unabhängig von seiner SSL- oder TLS-Proxy-Konfiguration, wenn der Squid die Option “mit OpenSSL” hatte.
  3. Laut den Ergebnissen des US-Verbraucherdatenschutz-Index sorgen sich die Amerikaner mehr um die Online-Sicherheit als um den Verlust ihres Einkommens. Mehr als 68 % (mit einem Anstieg von 45 % seit 2015) der Befragten halten den Verlust der Online-Privatsphäre für bedenklicher als den Verlust ihrer Haupteinkommensquelle (57 %).
  4. DieMozilla Firefox-Browser haben Anfang dieses JahresWebsites mit SHA-1-Zertifikaten abgelehnt. Schließlich revidierte Mozilla seine Entscheidung und aktualisierte seine Antivirenprogramme und Sicherheitsscanner, um HTTPS-Verbindungen zu Websites mit solchen Zertifikaten herzustellen. Auf der anderen Seite erlaubte Google seinen Sicherheitsdiensten, nur SHA-1-Zertifikaten zu vertrauen, die von öffentlichen Zertifizierungsstellen ausgestellt wurden.
  5.  Cisco kündigte die Sicherheitslücke in seinem Chat-Client Jabbar an. Die Schwachstelle ermöglicht einen Man-in-the-Middle-Angriff, indem zunächst ein TLS-Downgrade durchgeführt wird. Mit dieser Warnung und Ankündigung endete das Jahr der vielen Angriffe auf SSL/TLS.
  6.  Google angekündigt, dass Chrome im Jahr 2016 die neuen SHA-1-Zertifikate blockieren wird. Außerdem werden ab dem Jahr 2017 alle SHA-1-Zertifikate vollständig abgelehnt. Diese Maßnahmen wurden ergriffen, um die Benutzer vor einzelnen TLS-Schwachstellen zu schützen.
  7.  OpenSSL 4 Patches für Sicherheitslücken veröffentlicht, die von mäßig bis gering reichen. Die Patches bezogen sich nicht auf Fehler, die sich auf SSL-Zertifikate auswirken würden, sondern auf die obligatorischen OpenSSL-Versionsaktualisierungen.

Zusammenfassend lässt sich sagen

Die Branche der SSL-Zertifikate ist nach wie vor ein dynamischer und flexibler Bereich, in dem ständige Sicherheitsaktualisierungen systematisch Sicherheitsmängel bei der Datenverschlüsselung beseitigen.

Sparen Sie 10% auf SSL-Zertifikate, wenn Sie noch heute bestellen!

Schnelle Ausstellung, starke Verschlüsselung, 99,99% Browser-Vertrauen, engagierter Support und 25-tägige Geld-zurück-Garantie. Gutscheincode: SAVE10

Jetzt 10 % sparen!
Geschrieben von

Erfahrener Content-Autor, spezialisiert auf SSL-Zertifikate. Verwandeln Sie komplexe Cybersicherheitsthemen in klare, ansprechende Inhalte. Tragen Sie durch wirkungsvolle Narrative zur Verbesserung der digitalen Sicherheit bei.

Verwandte Beiträge
PCI DSS 3.2: Sie sollten SSL 3.0 und TLS 1.0 nicht mehr verwenden
SSL-Gültigkeit ab April 2015 auf 39 Monate begrenzt
Google führt Sicherheits-Panel in DevTools ein
SSL-Gültigkeit wird ab März 2018 auf 2 Jahre beschränkt
Felder der Organisationseinheit, die aus SSL-Zertifikaten entfernt werden sollen