Let’s Encrypt ist eine beliebte, kostenlose und quelloffene Zertifizierungsstelle, die von der Internet Research Security Group (ISRG) betrieben wird und weltweit mehr als eine Milliarde Zertifikate für Websites ausgestellt hat. Obwohl niemand den enormen Beitrag des Unternehmens zur HTTPS-Einführung im Internet leugnet, sind Let’s Encrypt-Zertifikate leider nicht immun gegen Bugs oder bösartige Ausnutzung. Der jüngste […]
Die Lebensdauer von SSL-Zertifikaten war schon immer ein heißes Thema. Ursprünglich auf 5 Jahre für Domain Validation- und Business Validation-Zertifikate festgelegt, wurde die SSL-Gültigkeit während der Umstellung von SHA-1 auf SHA-256-Hash-Algorithmus zunächst auf 4 Jahre reduziert. Im Jahr 2015 wurde sie dann auf drei Jahre begrenzt und schließlich 2018 auf nur noch 27 Monate reduziert. […]
SSL-Zertifikate sind zu einem wesentlichen Sicherheitselement für jede Website geworden. Da HTTPS jetzt obligatorisch ist, ist es so selten geworden, dass man über eine ungesicherte Website stolpert, dass die Benutzer nun misstrauisch werden, wenn sie eine Website über HTTP besuchen. Da Chrome und andere gängige Browser HTTP-Websites als nicht sicher kennzeichnen, haben es Websites aller […]
TLS (Transport Layer Security) ist das kryptografische Protokoll, das die Kommunikationssicherheit aller modernen Websites gewährleistet. TLS 1.0 wurde erstmals 1999 als Upgrade für das inzwischen veraltete SSL 3.0 veröffentlicht und entwickelte sich zu TLS 1.1 und dann 2008 zur aktuellen Version TLS 1.2. Obwohl TLS 1.2 in den letzten zehn Jahren ein enormer Erfolg war, […]
Sectigo(ehemals Comodo CA) hat Icon Labs übernommen, ein Sicherheitsunternehmen, das plattformübergreifende Lösungen für eingebettete OEMs (Original Equipment Manufacturers) und IoT-Gerätehersteller (Internet of Things) anbietet. Angesichts der Tatsache, dass der IoT-Markt bis 2025 voraussichtlich mehr als 75 Millionen Geräte erreichen wird, hat die Sicherung von vernetzten Geräten in einem Ökosystem für die führenden Zertifizierungsstellen höchste Priorität. […]
Firefox 66, die neueste Version des beliebten Browsers, hat mehrere neue Funktionen eingeführt, darunter das Blockieren von Autoplay (verhindert, dass eine Website automatisch Ton abspielt), eine verbesserte Suchfunktion, einen flüssigeren Bildlauf und viele mehr. Die neue Version enthält auch neu gestaltete SSL-Fehlermeldungen, damit die Benutzer die Risiken einer unsicheren Verbindung besser verstehen. Wenn der Firefox-Browser […]
Comodo CA, eine der größten Zertifizierungsstellen der Welt mit mehr als 3 Millionen Kunden in 150 Ländern, hat sich in Sectigo umbenannt. Seit seiner Gründung im Jahr 1998 hat Comodo über 100 Millionen Zertifikate ausgestellt und über 700.000 Unternehmen weltweit bedient. Die Umbenennung markiert den Beginn einer neuen Ära, in der das Unternehmen seine Web-Sicherheitsdienste […]
Das Certificate Authority Browser Forum, auch bekannt als CAB Forum, hat die Abstimmung 193 verabschiedet, die die Gültigkeit von SSL-Zertifikaten(Domain Validation und Business Validation) auf 825 Tage (etwa 27 Monate) reduziert. Die Abstimmung betraf nicht die erweiterten Validierungszertifikate, da diese bereits eine Laufzeit von 2 Jahren haben. Die neuen Regelungen treten am 1. März 2018 […]
Im Jahr 2014 äußerte das Google Chrome Security Team die Absicht, sowohl defekte HTTPS-URLs als auch HTTP-Websites als unsichere Online-Ressourcen zu kennzeichnen. Da HTTP die einzige unsichere Online-Ressource ist, die nicht gekennzeichnet wurde, soll diese Kennzeichnung die Benutzer eindeutig darüber informieren, dass HTTP-Websites keine Sicherheit für ihre Daten bieten. Diese Informationen helfen den Nutzern bei […]
Die Aufrechterhaltung der Sicherheit Ihrer Website ist ein sehr durchdachter Prozess. Informieren Sie sich über die neuesten Entwicklungen im Bereich der SSL-Zertifikate, um Ihren Kunden sicheres Surfen zu ermöglichen: Zusammenfassend lässt sich sagen Die Branche der SSL-Zertifikate ist nach wie vor ein dynamischer und flexibler Bereich, in dem ständige Sicherheitsaktualisierungen systematisch Sicherheitsmängel bei der Datenverschlüsselung […]
