hero-blog-1

Branchennachrichten

Let’s Encrypt Pauses Certificate Issuance After Internal Error

On May 8, 2026, Let’s Encrypt temporarily stopped issuing certificates after detecting an internal error in its certificate system. Existing certificates remained valid, but new requests and automated renewals were affected during the interruption. Service was later restored after Let’s Encrypt changed the affected issuance path. What Happened Inside Let’s Encrypt? The interruption traced back […]

SHA-1 Is Finally Being Removed from the Last Corners of PKI

On January 24, 2026, the CA/Browser Forum approved a ballot to fully sunset the remaining uses of SHA-1 signatures within the public certificate ecosystem. The change targets edge cases that survived long after SHA-1 was deprecated from regular TLS certificates. This is not a reaction to a new cryptographic break. SHA-1 has been considered unsuitable […]

Code-Signing Trust Fenster schrumpft auf 460 Tage

Code-Signatur-Zertifikate werden bald eine viel kürzere Lebensdauer haben. Eine neue Branchenregel, die am 17. November 2025 verabschiedet wurde, verkürzt ihre maximale Gültigkeitsdauer von 39 Monaten auf 460 Tage, mit Wirkung vom 1. März 2026. Die Änderung ist in den aktualisierten Code Signing Baseline Requirements v3.10.0 enthalten .

Ratsdienste nach Londoner Cyberattacke ausgefallen

Drei der bekanntesten Londoner Stadtverwaltungen wurden letzte Woche von einem Cyberangriff auf ihre gemeinsamen IT-Systeme heimgesucht, der kritische Dienste außer Betrieb setzte und eine dringende Reaktion der nationalen Sicherheitsbehörden erforderlich machte.

Warum gibt es den grünen SSL-Balken nicht mehr?

Die grüne Leiste des SSL-Zertifikats war früher ein hochwertiges und exklusives Merkmal von Extended Validation-Zertifikaten. Sie zeigte den offiziellen Namen des Unternehmens neben der URL an, was den Nutzern sofortige Gewissheit über die Authentizität der Website gab. Aber wie bei allem im Internet holten die Fortschritte bei der Einführung von HTTPS den grünen Balken ein […]

OV Code Signing-Zertifikate, die auf echten Geräten ausgestellt werden

OV Code Signing-Zertifikate sind für Softwareentwickler das, was SSL-Zertifikate für eine Website sind. Ohne sie bleibt der Herausgeber unbekannt, und der Code ist sehr anfällig für Cyberangriffe. Wie bei jedem PKI-Produkt ist der Schutz von Code-Signierschlüsseln unerlässlich. Aber genau wie bei normalen SSL-Zertifikaten geraten die Schlüssel manchmal in die falschen Hände und bringen jede Menge […]

Microsoft 365-Dienste ersetzen Root-Zertifikat im Jahr 2025

Root-SSL-Zertifikate sind das Herzstück der SSL-Vertrauenskette. Sie werden von Zertifizierungsstellen verwendet, um Serverzertifikate für Endbenutzer auszustellen. Browser und Anwendungen enthalten Root-Zertifikate in ihrem Installationspaket und können diese bei Sicherheitsvorfällen schnell widerrufen. CAs ersetzen Root-Zertifikate lange vor ihrem Ablaufdatum. Die Zertifizierungsstellen speichern die Schlüssel in Hardware-Sicherheitsmodulen, um Stammzertifikate vor Diebstahl zu schützen. Außerdem befindet sich das […]

Apple und Meta in einem Datenleck gefangen

Apple und Meta sind zwei Unternehmen, von denen man am wenigsten erwartet, betrogen zu werden. Aber es ist nicht das erste Mal Die großen Tech-Giganten machen aus den falschen Gründen Schlagzeilen. Diesmal haben Hacker, die sich als Strafverfolgungsbeamte ausgaben, Kundendaten der beiden Unternehmen erlangt. Die gleiche Gruppe hat auch Snap Inc. und die beliebte Messaging-App […]

Felder der Organisationseinheit, die aus SSL-Zertifikaten entfernt werden sollen

Seit der Einführung von SSL durch Netscape im Jahr 1994 sind die digitalen Zertifikate zusammen mit dem gesamten Web gewachsen. Durch Versuche und Irrtümer, Innovationen und Anpassungen wurden die SSL-Zertifikate ständig weiterentwickelt, um den strengsten Sicherheitsanforderungen zu genügen. Die Verkürzung der SSL-Gültigkeit auf ein Jahr und die Beseitigung der grünen Adressleiste bei Extended Validation-Zertifikaten sind […]

Firefox SSL-Fehler macht Microsoft.com unzugänglich

SSL-Fehler sind nie ein schöner Anblick. Sie können an den unerwartetsten Orten darauf stoßen, denn niemand ist davor „gefeit“, selbst Großkonzerne wie Microsoft nicht. In dieser Woche konnten Nutzer des Webbrowsers Mozilla Firefox nicht auf Microsoft.com und seine Subdomains zugreifen. Weltweite Berichte deuteten darauf hin, dass der Fehler von Firefox selbst ausging, da alle Microsoft-Websites […]