Die grüne Leiste des SSL-Zertifikats war früher ein hochwertiges und exklusives Merkmal von Extended Validation-Zertifikaten. Sie zeigte den offiziellen Namen des Unternehmens neben der URL an, was den Nutzern sofortige Gewissheit über die Authentizität der Website gab. Aber wie bei allem im Internet holten die Fortschritte bei der Einführung von HTTPS den grünen Balken ein […]
OV Code Signing-Zertifikate sind für Softwareentwickler das, was SSL-Zertifikate für eine Website sind. Ohne sie bleibt der Herausgeber unbekannt, und der Code ist sehr anfällig für Cyberangriffe. Wie bei jedem PKI-Produkt ist der Schutz von Code-Signierschlüsseln unerlässlich. Aber genau wie bei normalen SSL-Zertifikaten geraten die Schlüssel manchmal in die falschen Hände und bringen jede Menge […]
Root SSL certificates are at the core of the SSL chain of trust. Certificate Authorities use them to issue server certificates to end-users. Browsers and apps include root certs in their installation pack and can swiftly revoke them during security incidents. CAs replace root certificates well in advance before they expire. Certificate Authorities store the […]
Apple und Meta sind zwei Unternehmen, von denen man am wenigsten erwartet, betrogen zu werden. Aber es ist nicht das erste Mal Die großen Tech-Giganten machen aus den falschen Gründen Schlagzeilen. Diesmal haben Hacker, die sich als Strafverfolgungsbeamte ausgaben, Kundendaten der beiden Unternehmen erlangt. Die gleiche Gruppe hat auch Snap Inc. und die beliebte Messaging-App […]
Seit der Einführung von SSL durch Netscape im Jahr 1994 sind die digitalen Zertifikate zusammen mit dem gesamten Web gewachsen. Durch Versuche und Irrtümer, Innovationen und Anpassungen wurden die SSL-Zertifikate ständig weiterentwickelt, um den strengsten Sicherheitsanforderungen zu genügen. The reduction of SSL validity to just one year and the removal of the green address bar […]
SSL-Fehler sind nie ein schöner Anblick. Sie können an den unerwartetsten Orten darauf stoßen, denn niemand ist davor “gefeit”, selbst Großkonzerne wie Microsoft nicht. In dieser Woche konnten Nutzer des Webbrowsers Mozilla Firefox nicht auf Microsoft.com und seine Subdomains zugreifen. Weltweite Berichte deuteten darauf hin, dass der Fehler von Firefox selbst ausging, da alle Microsoft-Websites […]
Alle kommerziellen Zertifizierungsstellen verlangen eine Domain Control Validation (DCV ), bevor sie ein SSL-Zertifikat ausstellen. Bislang konnten Sie eine von drei Methoden wählen, um den Besitz einer Domain zu bestätigen. Ab dem 15. November können Sie die HTTP/HTTPS-Hashing-Methode zur Validierung von Wildcard-Domains nicht mehr verwenden. Sie haben zwei Möglichkeiten: Bevor wir herausfinden, warum die Zertifizierungsstellen […]
Update: Let’s Encrypt has found a solution that allows Android devices to remain compatible with their certificates. You can read about the extended compatibility here. Since its inception, Let’s Encrypt has issued over a billion free certificates worldwide. The open-source CA has greatly contributed to HTTPS adoption; however, it hasn’t always been smooth sailing. Now, […]
HTTPS has long become mandatory for websites of all types and sizes. Ever since Chrome began flagging HTTP sites as not secure, HTTPS adoption has skyrocketed. Today, the encrypted traffic across Google has surpassed the 90% mark. While this figure is impressive, outside of Google, in the Web wilderness, plenty of unsecured websites and legacy […]
Beginning September 1, 2020, all TLS/SSL certificates will have a 1-year validity. That’s 13 months or 398 days when you add up the extra 30 days during renewals or replacements. However, with an SSL subscription, you can still get a 2-year SSL certificate. We’ll show you how further down the line. The current TLS/SSL lifespan, […]
