Branchennachrichten

Let’s Encrypt Bug macht eine Million Zertifikate nicht konform

Let’s Encrypt ist eine beliebte, kostenlose und quelloffene Zertifizierungsstelle, die von der Internet Research Security Group (ISRG) betrieben wird und weltweit mehr als eine Milliarde Zertifikate für Websites ausgestellt hat. Obwohl niemand den enormen Beitrag des Unternehmens zur HTTPS-Einführung im Internet leugnet, sind Let’s Encrypt-Zertifikate leider nicht immun gegen Bugs oder bösartige Ausnutzung. Der jüngste […]

Apples Safari-Browser begrenzt SSL-Gültigkeit auf ein Jahr

Die Lebensdauer von SSL-Zertifikaten war schon immer ein heißes Thema. Ursprünglich auf 5 Jahre für Domain Validation- und Business Validation-Zertifikate festgelegt, wurde die SSL-Gültigkeit im Zuge der Umstellung von SHA-1 auf SHA-256-Hash-Algorithmus zunächst auf 4 Jahre reduziert. Im Jahr 2015 wurde sie dann auf drei Jahre begrenzt und schließlich 2018 auf nur noch 27 Monate […]

61% der Politiker der Welt verwenden kein HTTPS

SSL-Zertifikate sind zu einem wesentlichen Sicherheitselement für jede Website geworden. Da HTTPS jetzt obligatorisch ist, ist es so selten geworden, dass man auf eine ungesicherte Website stößt, dass die Nutzer nun misstrauisch werden, wenn sie eine Website über HTTP besuchen. Da Chrome und andere gängige Browser HTTP-Websites als nicht sicher kennzeichnen, haben es Websites aller […]

Was ist neu in TLS 1.3? Ein kurzer Überblick

TLS (Transport Layer Security) ist das kryptografische Protokoll, das die Kommunikationssicherheit aller modernen Websites gewährleistet. TLS 1.0 wurde erstmals 1999 als Upgrade für das inzwischen veraltete SSL 3.0 veröffentlicht und entwickelte sich zu TLS 1.1 und 2008 zur aktuellen Version TLS 1.2. Obwohl TLS 1.2 in den letzten zehn Jahren ein enormer Erfolg war, haben die […]

Sectigo erwirbt Icon Labs und startet eine IoT-Sicherheitsplattform

Sectigo(ehemals Comodo CA) hat Icon Labs übernommen, ein Sicherheitsunternehmen, das plattformübergreifende Lösungen für eingebettete OEMs (Original Equipment Manufacturers) und IoT-Gerätehersteller (Internet of Things) anbietet. Da erwartet wird, dass der IoT-Markt bis 2025 mehr als 75 Millionen Geräte erreichen wird, hat die Sicherung der angeschlossenen Geräte in einem Ökosystem für die führenden Zertifizierungsstellen höchste Priorität. Während […]

Firefox 66 Update gestaltet SSL-Fehlermeldungen neu

Firefox 66, die neueste Version des beliebten Browsers, hat mehrere neue Funktionen eingeführt, darunter die Blockierung von Autoplay (verhindert, dass eine Website automatisch Ton abspielt), eine verbesserte Suchfunktion, einen flüssigeren Bildlauf und viele mehr. Die neue Version enthält auch neu gestaltete SSL-Fehlermeldungen, damit die Benutzer die Risiken einer unsicheren Verbindung besser verstehen. Wenn der Firefox-Browser […]

Comodo CA firmiert um in Sectigo

Comodo CA, eine der größten Zertifizierungsstellen der Welt mit mehr als 3 Millionen Kunden in 150 Ländern, hat sich in Sectigo umbenannt. Seit seiner Gründung im Jahr 1998 hat Comodo über 100 Millionen Zertifikate ausgestellt und über 700.000 Unternehmen weltweit bedient. Die Umbenennung markiert den Beginn einer neuen Ära, in der das Unternehmen seine Web-Sicherheitsdienste […]

SSL-Gültigkeit wird ab März 2018 auf 2 Jahre beschränkt

Das Certificate Authority Browser Forum, auch bekannt als CAB Forum, hat die Abstimmung 193 verabschiedet, die die Gültigkeit von SSL-Zertifikaten(Domain Validation und Business Validation) auf 825 Tage (etwa 27 Monate) reduziert. Die Abstimmung betraf nicht die erweiterten Validierungszertifikate, da diese bereits eine Laufzeit von 2 Jahren haben. Die neuen Regelungen treten am 1. März 2018 […]

Google führt Sicherheits-Panel in DevTools ein

Im Jahr 2014 äußerte das Google Chrome Security Team seine Absicht, sowohl defekte HTTPS-URLs als auch HTTP-Websites als unsichere Online-Ressourcen zu kennzeichnen. Da HTTP die einzige unsichere Online-Ressource ist, die nicht gekennzeichnet wurde, soll diese Kennzeichnung die Benutzer eindeutig darüber informieren, dass HTTP-Websites keine Sicherheit für ihre Daten bieten. Diese Informationen würden den Nutzern bei […]

Was sind die neuesten Nachrichten in der SSL-Zertifikatsbranche?

Die Aufrechterhaltung der Sicherheit Ihrer Website ist ein sehr durchdachter Prozess. Informieren Sie sich über die neuesten Nachrichten in der SSL Zertifikatsbranche , um Ihren Kunden sicheres Surfen zu ermöglichen:   Die Version 3.2 des PCI DSS wird in diesem Frühjahr veröffentlicht. veröffentlicht, obwohl sie eigentlich für den Herbst geplant war. Der PCI Security Standards Council hat […]