hero-blog-1

Branchennachrichten

Die dateibasierte Wildcard-Validierung wird im November eingestellt

Alle kommerziellen Zertifizierungsstellen verlangen eine Domain Control Validation (DCV ), bevor sie ein SSL-Zertifikat ausstellen. Bislang konnten Sie eine von drei Methoden wählen, um den Besitz einer Domain zu bestätigen. Aber ab dem 15. November können Sie die HTTP/HTTPS-Hashing-Methode zur Validierung von Wildcard-Domains nicht mehr verwenden. Sie haben zwei Möglichkeiten: Bevor wir herausfinden, warum die […]

Let’s Encrypt hat Kompatibilitätsprobleme mit älteren Android-Geräten

Update: Let’s Encrypt hat eine Lösung gefunden, die es Android-Geräten ermöglicht, mit ihren Zertifikaten kompatibel zu bleiben. Sie können über die erweiterte Kompatibilität lesen hier . Seit seiner Gründung hat Let’s Encrypt weltweit über eine Milliarde kostenloser Zertifikate ausgestellt. Die Open-Source-CA hat jedoch wesentlich zur Verbreitung von HTTPS beigetragen, es war nicht immer alles glatt […]

Firefox 83 bringt HTTPS-Only-Modus für Benutzer

HTTPS ist längst zur Pflicht für Websites aller Arten und Größen geworden. Seit Chrome HTTP-Websites als nicht sicher kennzeichnet, ist die Akzeptanz von HTTPS sprunghaft angestiegen. Heute hat der verschlüsselte Datenverkehr über Google die 90 %-Marke überschritten. Diese Zahl ist zwar beeindruckend, aber außerhalb von Google, in der Web-Wildnis, gibt es immer noch viele ungesicherte […]

Ihre letzte Chance, ein 2-Jahres-SSL-Zertifikat zu erhalten

Ab dem 1. September 2020 werden alle TLS/SSL-Zertifikate eine einjährige Gültigkeit haben. Das sind 13 Monate oder 398 Tage, wenn man die zusätzlichen 30 Tage bei Verlängerungen oder Ersetzungen hinzurechnet. Mit einem SSL-Abonnement können Sie jedoch ein SSL-Zertifikat für 2 Jahre erhalten. Wir werden Ihnen weiter unten zeigen, wie das geht. Die derzeitige Lebensdauer von […]

Let’s Encrypt Bug macht eine Million Zertifikate nicht konform

Let’s Encrypt ist eine beliebte, kostenlose und quelloffene Zertifizierungsstelle, die von der Internet Research Security Group (ISRG) betrieben wird und weltweit mehr als eine Milliarde Zertifikate für Websites ausgestellt hat. Obwohl niemand den enormen Beitrag des Unternehmens zur HTTPS-Einführung im Internet leugnet, sind Let’s Encrypt-Zertifikate leider nicht immun gegen Bugs oder bösartige Ausnutzung. Der jüngste […]

Apples Safari-Browser begrenzt SSL-Gültigkeit auf ein Jahr

Die Lebensdauer von SSL-Zertifikaten war schon immer ein heißes Thema. Ursprünglich auf 5 Jahre für Domain Validation- und Business Validation-Zertifikate festgelegt, wurde die SSL-Gültigkeit während der Umstellung von SHA-1 auf SHA-256-Hash-Algorithmus zunächst auf 4 Jahre reduziert. Im Jahr 2015 wurde sie dann auf drei Jahre begrenzt und schließlich 2018 auf nur noch 27 Monate reduziert. […]

61% der Politiker der Welt verwenden kein HTTPS

SSL-Zertifikate sind zu einem wesentlichen Sicherheitselement für jede Website geworden. Da HTTPS jetzt obligatorisch ist, ist es so selten geworden, dass man über eine ungesicherte Website stolpert, dass die Benutzer nun misstrauisch werden, wenn sie eine Website über HTTP besuchen. Da Chrome und andere gängige Browser HTTP-Websites als nicht sicher kennzeichnen, haben es Websites aller […]

Was ist neu in TLS 1.3? Ein kurzer Überblick

TLS (Transport Layer Security) ist das kryptografische Protokoll, das die Kommunikationssicherheit aller modernen Websites gewährleistet. TLS 1.0 wurde erstmals 1999 als Upgrade für das inzwischen veraltete SSL 3.0 veröffentlicht und entwickelte sich zu TLS 1.1 und dann 2008 zur aktuellen Version TLS 1.2. Obwohl TLS 1.2 in den letzten zehn Jahren ein enormer Erfolg war, […]

Sectigo erwirbt Icon Labs und startet eine IoT-Sicherheitsplattform

Sectigo(ehemals Comodo CA) hat Icon Labs übernommen, ein Sicherheitsunternehmen, das plattformübergreifende Lösungen für eingebettete OEMs (Original Equipment Manufacturers) und IoT-Gerätehersteller (Internet of Things) anbietet. Angesichts der Tatsache, dass der IoT-Markt bis 2025 voraussichtlich mehr als 75 Millionen Geräte erreichen wird, hat die Sicherung von vernetzten Geräten in einem Ökosystem für die führenden Zertifizierungsstellen höchste Priorität. […]

Firefox 66 Update gestaltet SSL-Fehlermeldungen neu

Firefox 66, die neueste Version des beliebten Browsers, hat mehrere neue Funktionen eingeführt, darunter das Blockieren von Autoplay (verhindert, dass eine Website automatisch Ton abspielt), eine verbesserte Suchfunktion, einen flüssigeren Bildlauf und viele mehr. Die neue Version enthält auch neu gestaltete SSL-Fehlermeldungen, damit die Benutzer die Risiken einer unsicheren Verbindung besser verstehen. Wenn der Firefox-Browser […]