Let’s Encrypt ist eine beliebte, kostenlose und quelloffene Zertifizierungsstelle, die von der Internet Research Security Group (ISRG) betrieben wird und weltweit mehr als eine Milliarde Zertifikate für Websites ausgestellt hat. Obwohl niemand den enormen Beitrag des Unternehmens zur HTTPS-Einführung im Internet leugnet, sind Let’s Encrypt-Zertifikate leider nicht immun gegen Bugs oder bösartige Ausnutzung. Der jüngste […]
Die Lebensdauer von SSL-Zertifikaten war schon immer ein heißes Thema. Ursprünglich auf 5 Jahre für Domain Validation- und Business Validation-Zertifikate festgelegt, wurde die SSL-Gültigkeit im Zuge der Umstellung von SHA-1 auf SHA-256-Hash-Algorithmus zunächst auf 4 Jahre reduziert. Im Jahr 2015 wurde sie dann auf drei Jahre begrenzt und schließlich 2018 auf nur noch 27 Monate […]
SSL-Zertifikate sind zu einem wesentlichen Sicherheitselement für jede Website geworden. Da HTTPS jetzt obligatorisch ist, ist es so selten geworden, dass man auf eine ungesicherte Website stößt, dass die Nutzer nun misstrauisch werden, wenn sie eine Website über HTTP besuchen. Da Chrome und andere gängige Browser HTTP-Websites als nicht sicher kennzeichnen, haben es Websites aller […]
TLS (Transport Layer Security) ist das kryptografische Protokoll, das die Kommunikationssicherheit aller modernen Websites gewährleistet. TLS 1.0 wurde erstmals 1999 als Upgrade für das inzwischen veraltete SSL 3.0 veröffentlicht und entwickelte sich zu TLS 1.1 und 2008 zur aktuellen Version TLS 1.2. Obwohl TLS 1.2 in den letzten zehn Jahren ein enormer Erfolg war, haben die […]
Sectigo(ehemals Comodo CA) hat Icon Labs übernommen, ein Sicherheitsunternehmen, das plattformübergreifende Lösungen für eingebettete OEMs (Original Equipment Manufacturers) und IoT-Gerätehersteller (Internet of Things) anbietet. Da erwartet wird, dass der IoT-Markt bis 2025 mehr als 75 Millionen Geräte erreichen wird, hat die Sicherung der angeschlossenen Geräte in einem Ökosystem für die führenden Zertifizierungsstellen höchste Priorität. Während […]
Firefox 66, die neueste Version des beliebten Browsers, hat mehrere neue Funktionen eingeführt, darunter die Blockierung von Autoplay (verhindert, dass eine Website automatisch Ton abspielt), eine verbesserte Suchfunktion, einen flüssigeren Bildlauf und viele mehr. Die neue Version enthält auch neu gestaltete SSL-Fehlermeldungen, damit die Benutzer die Risiken einer unsicheren Verbindung besser verstehen. Wenn der Firefox-Browser […]
Comodo CA, eine der größten Zertifizierungsstellen der Welt mit mehr als 3 Millionen Kunden in 150 Ländern, hat sich in Sectigo umbenannt. Seit seiner Gründung im Jahr 1998 hat Comodo über 100 Millionen Zertifikate ausgestellt und über 700.000 Unternehmen weltweit bedient. Die Umbenennung markiert den Beginn einer neuen Ära, in der das Unternehmen seine Web-Sicherheitsdienste […]
Das Certificate Authority Browser Forum, auch bekannt als CAB Forum, hat die Abstimmung 193 verabschiedet, die die Gültigkeit von SSL-Zertifikaten(Domain Validation und Business Validation) auf 825 Tage (etwa 27 Monate) reduziert. Die Abstimmung betraf nicht die erweiterten Validierungszertifikate, da diese bereits eine Laufzeit von 2 Jahren haben. Die neuen Regelungen treten am 1. März 2018 […]
Im Jahr 2014 äußerte das Google Chrome Security Team seine Absicht, sowohl defekte HTTPS-URLs als auch HTTP-Websites als unsichere Online-Ressourcen zu kennzeichnen. Da HTTP die einzige unsichere Online-Ressource ist, die nicht gekennzeichnet wurde, soll diese Kennzeichnung die Benutzer eindeutig darüber informieren, dass HTTP-Websites keine Sicherheit für ihre Daten bieten. Diese Informationen würden den Nutzern bei […]
Aktualisieren! Im Jahr 2017 begann Chrome damit, alle HTTP-Websites als nicht sicher zu kennzeichnen. Diese Maßnahme beschleunigte die Einführung von HTTPS im gesamten Internet. Da über 90 % der Websites bereits verschlüsselt sind, entfällt der SEO-Boost. Sie können sich keinen Vorteil verschaffen, wenn HTTPS für alle so gut wie obligatorisch ist. Wenn Sie kein SSL-Zertifikat […]
