IT-News fuer Profis https://www.golem.de/specials/tls/ 2026-04-14T17:21:08+02:00 https://www.golem.de/ https://www.golem.de/staticrl/images/Golem-Logo-black-small.png text/html 2026-01-06T14:50:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/gmailify-und-pop-in-gmail-gmail-stellt-e-mail-funktionen-fuer-drittanbieter-ein-2601-203861.html Das Anwenden von Gmail-Funktionen auf E-Mail-Konten bei Drittanbietern ist ab sofort nicht mehr möglich. Pop3-Verbindungen werden ebenfalls eingestellt. (<a href="https://www.golem.de/specials/gmail/">Gmail</a>, <a href="https://www.golem.de/specials/e-mail/">E-Mail</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=203861&amp;page=1&amp;ts=1767703802" alt="" width="1" height="1" /> 1 Das Anwenden von Gmail-Funktionen auf E-Mail-Konten bei Drittanbietern ist ab sofort nicht mehr möglich. Pop3-Verbindungen werden ebenfalls eingestellt. (Gmail, E-Mail) ]]> text/html 2025-04-16T12:47:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/nur-noch-47-tage-gueltigkeit-von-tls-zertifikaten-wird-drastisch-verkuerzt-2504-195416.html Ab 2029 dürfen TLS-Zertifikate statt 398 nur noch höchstens 47 Tage lang gültig sein. Der von Apple eingereichte Vorschlag hat breite Zustimmung erhalten. (<a href="https://www.golem.de/specials/zertifikat/">Zertifikat</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=195416&amp;page=1&amp;ts=1744800422" alt="" width="1" height="1" /> 119 Ab 2029 dürfen TLS-Zertifikate statt 398 nur noch höchstens 47 Tage lang gültig sein. Der von Apple eingereichte Vorschlag hat breite Zustimmung erhalten. (Zertifikat, Browser) ]]> text/html 2025-02-05T14:42:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/kosteneinsparungen-let-s-encrypt-stellt-ablaufwarnungen-fuer-zertifikate-ein-2502-193063.html Ab Juni erinnert Let's Encrypt nicht mehr an ablaufende Zertifikate. Administratoren wird empfohlen, auf alternative Dienste umzusteigen. (<a href="https://www.golem.de/specials/letsencrypt/">Let&#039;s Encrypt</a>, <a href="https://www.golem.de/specials/e-mail/">E-Mail</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=193063&amp;page=1&amp;ts=1738759322" alt="" width="1" height="1" /> 18 Ab Juni erinnert Let's Encrypt nicht mehr an ablaufende Zertifikate. Administratoren wird empfohlen, auf alternative Dienste umzusteigen. (Let's Encrypt, E-Mail) ]]> text/html 2025-01-03T11:01:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/deutschland-auf-platz-2-millionen-e-mail-server-kommunizieren-unverschluesselt-2501-192087.html Etwa 3,3 Millionen über das Internet erreichbare POP3- und IMAP-Dienste verzichten auf TLS. Mehr als eine halbe Million davon aus Deutschland. (<a href="https://www.golem.de/specials/e-mail/">E-Mail</a>, <a href="https://www.golem.de/specials/datenschutz/">Datenschutz</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=192087&amp;page=1&amp;ts=1735894861" alt="" width="1" height="1" /> 75 Etwa 3,3 Millionen über das Internet erreichbare POP3- und IMAP-Dienste verzichten auf TLS. Mehr als eine halbe Million davon aus Deutschland. (E-Mail, Datenschutz) ]]> text/html 2024-07-10T09:37:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/authentifizierung-umgehbar-luecke-in-radius-protokoll-gefaehrdet-zahllose-netzwerke-2407-186884.html Ein Man-in-the-Middle-Angreifer kann die Ablehnung einer Authentifizierungsanfrage von einem Radius-Server in eine Annahme umwandeln - mit weitreichenden Folgen. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/dsl/">DSL</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=186884&amp;page=1&amp;ts=1720597021" alt="" width="1" height="1" /> 1 Ein Man-in-the-Middle-Angreifer kann die Ablehnung einer Authentifizierungsanfrage von einem Radius-Server in eine Annahme umwandeln - mit weitreichenden Folgen. (Sicherheitslücke, DSL) ]]> text/html 2024-05-24T09:33:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/dkim-bimi-die-zombies-des-debian-openssl-bugs-2405-185275.html Vor 16 Jahren sorgte ein Bug dafür, dass mit Debian und OpenSSL erstellte Schlüssel unsicher waren. Viele DKIM-Setups nutzten auch 16 Jahre später solche Schlüssel. (<a href="https://www.golem.de/specials/dkim/">DKIM</a>, <a href="https://www.golem.de/specials/debian/">Debian</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=185275&amp;page=1&amp;ts=1716535982" alt="" width="1" height="1" /> 4 Vor 16 Jahren sorgte ein Bug dafür, dass mit Debian und OpenSSL erstellte Schlüssel unsicher waren. Viele DKIM-Setups nutzten auch 16 Jahre später solche Schlüssel. (DKIM, Debian) ]]> text/html 2024-03-19T12:23:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/tls-unter-windows-rsa-schluessel-muessen-bald-mindestens-2-048-bit-lang-sein-2403-183337.html TLS-Zertifikate auf Basis von 1.024-Bit-RSA-Schlüsseln gelten schon seit Jahren als unsicher. Microsoft will 2.048 Bit unter Windows nun zur Pflicht machen - mit Ausnahmen. (<a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=183337&amp;page=1&amp;ts=1710843782" alt="" width="1" height="1" /> 9 TLS-Zertifikate auf Basis von 1.024-Bit-RSA-Schlüsseln gelten schon seit Jahren als unsicher. Microsoft will 2.048 Bit unter Windows nun zur Pflicht machen - mit Ausnahmen. (Verschlüsselung, Microsoft) ]]> text/html 2024-02-29T18:30:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/eidas-2-0-webbrowser-duerfen-staatliches-https-mitm-weiter-verhindern-2402-182744.html Das Europaparlament hat der Verordnung für digitale Identitäten zugestimmt. Browser sollen weiterhin unsichere Zertifikate ablehnen können. (<a href="https://www.golem.de/specials/e-personalausweis/">E-Personalausweis</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=182744&amp;page=1&amp;ts=1709224202" alt="" width="1" height="1" /> 9 Das Europaparlament hat der Verordnung für digitale Identitäten zugestimmt. Browser sollen weiterhin unsichere Zertifikate ablehnen können. (E-Personalausweis, Browser) ]]> text/html 2023-11-08T14:26:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/eidas-2-0-eu-regulierung-koennte-staatliche-https-mitm-ermoeglichen-2311-179225.html Die EU will Browser zur Nutzung möglicherweise unsicherer staatlicher Zertifikate zwingen. Sicherheitsexperten befürchten Spionagemöglichkeiten. (<a href="https://www.golem.de/specials/europaeische-union/">EU</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=179225&amp;page=1&amp;ts=1699446362" alt="" width="1" height="1" /> 19 Die EU will Browser zur Nutzung möglicherweise unsicherer staatlicher Zertifikate zwingen. Sicherheitsexperten befürchten Spionagemöglichkeiten. (EU, Browser) ]]> text/html 2023-10-24T15:00:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/bei-hetzner-und-linode-russischer-messaging-dienst-wurde-in-deutschland-abgehoert-2310-178765.html Ein noch unbekannter Angreifer konnte wohl über Monate den Datenverkehr des russischen Messaging-Dienstes jabber.ru abhören und manipulieren. (<a href="https://www.golem.de/specials/man-in-the-middle/">Man-in-the-Middle</a>, <a href="https://www.golem.de/specials/instantmessenger/">Instant Messenger</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=178765&amp;page=1&amp;ts=1698152402" alt="" width="1" height="1" /> 17 Ein noch unbekannter Angreifer konnte wohl über Monate den Datenverkehr des russischen Messaging-Dienstes jabber.ru abhören und manipulieren. (Man-in-the-Middle, Instant Messenger) ]]> text/html 2023-08-14T14:08:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/kryptografie-google-schuetzt-chrome-schon-jetzt-vor-quantencomputern-2308-176742.html Google sichert mit dem Browser Chrome aufgebaute TLS-Verbindungen schon jetzt durch ein quantenresistentes kryptografisches Verfahren ab. (<a href="https://www.golem.de/specials/chrome/">Chrome</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=176742&amp;page=1&amp;ts=1692014881" alt="" width="1" height="1" /> 8 Google sichert mit dem Browser Chrome aufgebaute TLS-Verbindungen schon jetzt durch ein quantenresistentes kryptografisches Verfahren ab. (Chrome, Google) ]]> text/html 2023-07-11T13:59:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/tls-let-s-encrypt-will-cross-signing-beenden-2307-175756.html Wegen Problemen mit hunderten Millionen von Android-Geräten hatte Let's Encrypt eine Übergangslösung erstellt. Das Ende ist nun in Sicht. (<a href="https://www.golem.de/specials/letsencrypt/">Let&#039;s Encrypt</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=175756&amp;page=1&amp;ts=1689076741" alt="" width="1" height="1" /> 4 Wegen Problemen mit hunderten Millionen von Android-Geräten hatte Let's Encrypt eine Übergangslösung erstellt. Das Ende ist nun in Sicht. (Let's Encrypt, Browser) ]]> text/html 2023-03-29T10:16:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/chrome-google-will-90-tage-laufzeit-fuer-tls-zertifikate-2303-173044.html Die maximale akzeptierte Laufzeit von TLS-Zertifikaten im Chrome-Browser sind bisher 13 Monate. Das Chrome-Team will das deutlich reduzieren. (<a href="https://www.golem.de/specials/chromium/">Chromium</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=173044&amp;page=1&amp;ts=1680077762" alt="" width="1" height="1" /> 21 Die maximale akzeptierte Laufzeit von TLS-Zertifikaten im Chrome-Browser sind bisher 13 Monate. Das Chrome-Team will das deutlich reduzieren. (Chromium, Browser) ]]> text/html 2023-02-20T13:00:04+02:00 https://www.golem.de Golem.de https://www.golem.de/news/dns-technologien-im-ueberblick-wie-das-domain-name-system-sicherer-gemacht-wird-2302-171933.html DNS und Internet gehören seit fast 40 Jahren zusammen. Wegen der wachsenden Bedeutung des Datenschutzes hat es sich aber stark verändert. Wir zeigen, was alte und neue DNS-Technologien bringen und wie man sie einsetzt. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/serverapps/">Server-Applikationen</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=171933&amp;page=1&amp;ts=1676890804" alt="" width="1" height="1" /> 6 DNS und Internet gehören seit fast 40 Jahren zusammen. Wegen der wachsenden Bedeutung des Datenschutzes hat es sich aber stark verändert. Wir zeigen, was alte und neue DNS-Technologien bringen und wie man sie einsetzt. (Security, Server-Applikationen) ]]> text/html 2022-12-27T15:00:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/root-store-android-bekommt-leicht-aktualisierbare-root-zertifikate-2212-170755.html Seit Jahrzehnten könnten Betriebssystemanbieter leicht per Update die Root-Zertifikate aktualisieren. Google ermöglicht das nun für Android. (<a href="https://www.golem.de/specials/android/">Android</a>, <a href="https://www.golem.de/specials/betriebssystem/">Betriebssysteme</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=170755&amp;page=1&amp;ts=1672146002" alt="" width="1" height="1" /> 6 Seit Jahrzehnten könnten Betriebssystemanbieter leicht per Update die Root-Zertifikate aktualisieren. Google ermöglicht das nun für Android. (Android, Betriebssysteme) ]]> text/html 2022-12-19T14:15:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/tls-zertifikate-let-s-encrypt-will-mitm-angriffe-bei-validierung-ueberwinden-2212-170597.html Wie kommen Domain-Inhaber ohne HTTPS über sichere Verbindungen an ein TLS-Zertifikat? Für dieses Problem bietet Let's Encrypt nun eine Lösung. (<a href="https://www.golem.de/specials/letsencrypt/">Let&#039;s Encrypt</a>, <a href="https://www.golem.de/specials/dns/">DNS</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=170597&amp;page=1&amp;ts=1671452102" alt="" width="1" height="1" /> 2 Wie kommen Domain-Inhaber ohne HTTPS über sichere Verbindungen an ein TLS-Zertifikat? Für dieses Problem bietet Let's Encrypt nun eine Lösung. (Let's Encrypt, DNS) ]]> text/html 2022-11-03T15:00:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/sicherheitsluecke-die-it-wirtschaft-hat-zu-wenig-aus-heartbleed-gelernt-2211-169447.html Code, der wohl nie getestet wurde, führt zu einer Lücke in OpenSSL. Ein Totalausfall für das Projekt und die Open-Source-Wirtschaft. (<a href="https://www.golem.de/specials/openssl/">OpenSSL</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=169447&amp;page=1&amp;ts=1667480402" alt="" width="1" height="1" /> 40 Code, der wohl nie getestet wurde, führt zu einer Lücke in OpenSSL. Ein Totalausfall für das Projekt und die Open-Source-Wirtschaft. (OpenSSL, Verschlüsselung) ]]> text/html 2022-11-01T18:37:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/sicherheitsluecken-openssl-korrigiert-fehler-im-zertifikatsparser-2211-169402.html Zwei Buffer Overflows bei der Verarbeitung von Punycode können OpenSSL zum Absturz bringen - und möglicherweise Codeausführung ermöglichen. (<a href="https://www.golem.de/specials/openssl/">OpenSSL</a>, <a href="https://www.golem.de/specials/serverapps/">Server-Applikationen</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=169402&amp;page=1&amp;ts=1667320622" alt="" width="1" height="1" /> Zwei Buffer Overflows bei der Verarbeitung von Punycode können OpenSSL zum Absturz bringen - und möglicherweise Codeausführung ermöglichen. (OpenSSL, Server-Applikationen) ]]> text/html 2022-11-01T11:35:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/tls-bibliothek-erste-kritische-luecke-in-openssl-seit-2016-braucht-update-2211-169380.html Das OpenSSL-Entwicklungsteam hat für heute Nachmittag das Update für eine kritische Lücke angekündigt. Betroffen sind alle Versionen von OpenSSL 3.0. (<a href="https://www.golem.de/specials/openssl/">OpenSSL</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=169380&amp;page=1&amp;ts=1667295302" alt="" width="1" height="1" /> 27 Das OpenSSL-Entwicklungsteam hat für heute Nachmittag das Update für eine kritische Lücke angekündigt. Betroffen sind alle Versionen von OpenSSL 3.0. (OpenSSL, Verschlüsselung) ]]> text/html 2022-09-15T11:29:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/http-proxy-cloudflare-ersetzt-nginx-mit-rust-eigenentwicklung-2209-168297.html Mit Nginx stieß Cloudflare an technische Grenzen und konnte die Software kaum erweitern. Eine Eigenentwicklung in Rust soll die Problem überwinden. (<a href="https://www.golem.de/specials/cloudflare/">Cloudflare</a>, <a href="https://www.golem.de/specials/softwareentwicklung/">Softwareentwicklung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=168297&amp;page=1&amp;ts=1663234142" alt="" width="1" height="1" /> Mit Nginx stieß Cloudflare an technische Grenzen und konnte die Software kaum erweitern. Eine Eigenentwicklung in Rust soll die Problem überwinden. (Cloudflare, Softwareentwicklung) ]]> text/html 2022-09-04T11:12:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/nachruf-let-s-encrypt-gruender-peter-eckersley-gestorben-2209-168064.html Der EFF-Aktivist Peter Eckersley zeigte Schwächen bei TLS-Zertifikaten auf und schuf mit Let's Encrypt eine Alternative. (<a href="https://www.golem.de/specials/nachruf/">Nachruf</a>, <a href="https://www.golem.de/specials/eff/">EFF</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=168064&amp;page=1&amp;ts=1662282722" alt="" width="1" height="1" /> 10 Der EFF-Aktivist Peter Eckersley zeigte Schwächen bei TLS-Zertifikaten auf und schuf mit Let's Encrypt eine Alternative. (Nachruf, EFF) ]]> text/html 2022-05-20T10:00:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/psp-security-protocol-google-macht-eigenes-tls-offloading-open-source-2205-165534.html Die Verschlüsselung auf der Netzwerkhardware auszuführen spart Rechenleistung. Bei Google sind das 0,5 Prozent der CPU-Leistung weltweit. (<a href="https://www.golem.de/specials/google/">Google</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=165534&amp;page=1&amp;ts=1653033602" alt="" width="1" height="1" /> 3 Die Verschlüsselung auf der Netzwerkhardware auszuführen spart Rechenleistung. Bei Google sind das 0,5 Prozent der CPU-Leistung weltweit. (Google, Verschlüsselung) ]]> text/html 2022-03-16T18:00:03+02:00 https://www.golem.de Golem.de https://www.golem.de/news/openssl-log4j-googles-domain-registrierung-in-deutschland-verfuegbar-2203-163902.html Was am 16. März 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze. (<a href="https://www.golem.de/specials/kurznews/">Kurznews</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=163902&amp;page=1&amp;ts=1647446403" alt="" width="1" height="1" /> 1 Was am 16. März 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze. (Kurznews, Google) ]]> text/html 2022-03-11T10:52:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/ukraine-krieg-russland-verteilt-eigene-tls-zertifikate-2203-163772.html Mit der gestarteten eigenen CA kann der russische Staat Sanktionen umgehen. Möglich wären aber auch großangelegte MITM-Angriffe auf HTTPS. (<a href="https://www.golem.de/specials/russland/">Russland</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=163772&amp;page=1&amp;ts=1646988722" alt="" width="1" height="1" /> 21 Mit der gestarteten eigenen CA kann der russische Staat Sanktionen umgehen. Möglich wären aber auch großangelegte MITM-Angriffe auf HTTPS. (Russland, Browser) ]]> text/html 2022-03-03T16:21:03+02:00 https://www.golem.de Golem.de https://www.golem.de/news/qwacs-eu-plan-wuerde-websicherheit-dramatisch-schwaechen-2203-163602.html Ein Plan der EU-Kommission sieht vor, Browsern eine Bevorzugung "qualifizierter" Webzertifikate vorzuschreiben - mit niedrigeren Sicherheitsstandards. (<a href="https://www.golem.de/specials/tls/">TLS</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=163602&amp;page=1&amp;ts=1646317263" alt="" width="1" height="1" /> 3 Ein Plan der EU-Kommission sieht vor, Browsern eine Bevorzugung "qualifizierter" Webzertifikate vorzuschreiben - mit niedrigeren Sicherheitsstandards. (TLS, Browser) ]]> text/html 2022-03-01T14:57:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/zertifikatswechsel-innenministerium-und-bundespolizei-stundenlang-lahmgelgt-2203-163524.html Wegen einem Zertifikatwechsel soll die IT-Kommunikation mehrerer Bundesbehörden stundenlang ausgefallen sein. (<a href="https://www.golem.de/specials/zertifikat/">Zertifikat</a>, <a href="https://www.golem.de/specials/ssl/">SSL</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=163524&amp;page=1&amp;ts=1646139422" alt="" width="1" height="1" /> 9 Wegen einem Zertifikatwechsel soll die IT-Kommunikation mehrerer Bundesbehörden stundenlang ausgefallen sein. (Zertifikat, SSL) ]]> text/html 2022-01-28T14:04:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/let-s-encrypt-was-admins-heute-tun-muessen-2201-162764.html Heute um 17 Uhr werden bei Let's Encrypt Zertifikate zurückgezogen. Wir beschreiben, wie Admins prüfen können, ob sie betroffen sind. (<a href="https://www.golem.de/specials/letsencrypt/">Let&#039;s Encrypt</a>, <a href="https://www.golem.de/specials/technologie/">Technologie</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=162764&amp;page=1&amp;ts=1643371442" alt="" width="1" height="1" /> 12 Heute um 17 Uhr werden bei Let's Encrypt Zertifikate zurückgezogen. Wir beschreiben, wie Admins prüfen können, ob sie betroffen sind. (Let's Encrypt, Technologie) ]]> text/html 2022-01-26T14:40:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/alpn-ein-prozent-der-let-s-encrypt-zertifikate-wird-zurueckgezogen-2201-162695.html Let's Encrypt teilt mit, dass es Probleme bei der ALPN-Validierungsmethode gab. Betroffene Administratoren müssen ihre Zertifikate ersetzen. (<a href="https://www.golem.de/specials/letsencrypt/">Let&#039;s Encrypt</a>, <a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=162695&amp;page=1&amp;ts=1643200802" alt="" width="1" height="1" /> 5 Let's Encrypt teilt mit, dass es Probleme bei der ALPN-Validierungsmethode gab. Betroffene Administratoren müssen ihre Zertifikate ersetzen. (Let's Encrypt, Sicherheitslücke) ]]> text/html 2021-12-02T11:20:03+02:00 https://www.golem.de Golem.de https://www.golem.de/news/nss-die-tls-luecke-die-nicht-haette-sein-duerfen-2112-161514.html Ein Google-Forscher hat eine triviale Lücke in Mozillas TLS-Bibliothek NSS entdeckt, trotz aller Vorkehrungen des Herstellers. (<a href="https://www.golem.de/specials/nss/">NSS</a>, <a href="https://www.golem.de/specials/mozilla/">Mozilla</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=161514&amp;page=1&amp;ts=1638436803" alt="" width="1" height="1" /> 24 Ein Google-Forscher hat eine triviale Lücke in Mozillas TLS-Bibliothek NSS entdeckt, trotz aller Vorkehrungen des Herstellers. (NSS, Mozilla) ]]> text/html 2021-09-30T15:15:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/tls-zertifikate-altes-let-s-encrypt-root-laeuft-ab-2109-159989.html Bei Fehlkonfigurationen und alten Geräten können Zertifikatsfehler mit Let's Encrypt auftreten. (<a href="https://www.golem.de/specials/letsencrypt/">Let&#039;s Encrypt</a>, <a href="https://www.golem.de/specials/technologie/">Technologie</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=159989&amp;page=1&amp;ts=1633007700" alt="" width="1" height="1" /> 16 Bei Fehlkonfigurationen und alten Geräten können Zertifikatsfehler mit Let's Encrypt auftreten. (Let's Encrypt, Technologie) ]]> text/html 2021-09-27T09:26:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/eff-https-everywhere-wird-nicht-mehr-gebraucht-2109-159883.html Das Browserplugin HTTPS Everywhere wird nicht weiterentwickelt, stattdessen sollen Nutzer die browsereigenen HTTPS-Only-Modi verwenden. (<a href="https://www.golem.de/specials/eff/">EFF</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=159883&amp;page=1&amp;ts=1632727560" alt="" width="1" height="1" /> 5 Das Browserplugin HTTPS Everywhere wird nicht weiterentwickelt, stattdessen sollen Nutzer die browsereigenen HTTPS-Only-Modi verwenden. (EFF, Browser) ]]> text/html 2021-09-20T12:55:03+02:00 https://www.golem.de Golem.de https://www.golem.de/news/freebsd-netflix-streamt-mit-fast-400-gbit-s-pro-server-2109-159708.html Für sein Streaming-Angebot hat Netflix AMD-Hardware und das genutzte FreeBSD über Jahre extrem optimiert. Pläne für mehr gibt es bereits. (<a href="https://www.golem.de/specials/netflix/">Netflix</a>, <a href="https://www.golem.de/specials/freebsd/">FreeBSD</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=159708&amp;page=1&amp;ts=1632135303" alt="" width="1" height="1" /> 42 Für sein Streaming-Angebot hat Netflix AMD-Hardware und das genutzte FreeBSD über Jahre extrem optimiert. Pläne für mehr gibt es bereits. (Netflix, FreeBSD) ]]> text/html 2021-09-08T10:51:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/mozilla-firefox-92-ermoeglicht-https-upgrades-dank-dns-2109-159423.html Die Version 92 von Firefox unterstützt eine neue Art zur Informationsübermittlung für HTTPS. Mozilla hat außerdem die Leistung verbessert. (<a href="https://www.golem.de/specials/firefox/">Firefox</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=159423&amp;page=1&amp;ts=1631091060" alt="" width="1" height="1" /> 27 Die Version 92 von Firefox unterstützt eine neue Art zur Informationsübermittlung für HTTPS. Mozilla hat außerdem die Leistung verbessert. (Firefox, Browser) ]]> text/html 2021-09-07T14:53:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/tls-neue-openssl-version-unter-apache-lizenz-2109-159404.html Das OpenSSL-Team veröffentlicht Version 3.0.0. Neben einem Lizenzwechsel kommt es zum Wegfall vieler veralteter Funktionen. (<a href="https://www.golem.de/specials/openssl/">OpenSSL</a>, <a href="https://www.golem.de/specials/fsf/">FSF</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=159404&amp;page=1&amp;ts=1631019180" alt="" width="1" height="1" /> 2 Das OpenSSL-Team veröffentlicht Version 3.0.0. Neben einem Lizenzwechsel kommt es zum Wegfall vieler veralteter Funktionen. (OpenSSL, FSF) ]]> text/html 2021-08-31T14:45:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/bundestagswahl-2021-einige-wahlbehoerden-nur-ueber-unsichere-mailserver-erreichbar-2108-159243.html Ein Test zur sicheren Kommunikation von Mailservern der Wahlleitungen von Bund und Ländern offenbart grundsätzliche Schwächen. (<a href="https://www.golem.de/specials/bundestagswahl-2021/">BTW 2021</a>, <a href="https://www.golem.de/specials/e-mail/">E-Mail</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=159243&amp;page=1&amp;ts=1630413902" alt="" width="1" height="1" /> 5 Ein Test zur sicheren Kommunikation von Mailservern der Wahlleitungen von Bund und Ländern offenbart grundsätzliche Schwächen. (BTW 2021, E-Mail) ]]> text/html 2021-08-31T08:30:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/nas-und-sicherheit-qnap-und-synology-von-openssl-luecke-betroffen-2108-159225.html Produkte beider NAS-Hersteller sind von einer bereits geschlossenen OpenSSL-Lücke betroffen. Sie arbeiten an einem Fix. (<a href="https://www.golem.de/specials/synology/">Synology</a>, <a href="https://www.golem.de/specials/netzwerk/">Netzwerk</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=159225&amp;page=1&amp;ts=1630391400" alt="" width="1" height="1" /> 6 Produkte beider NAS-Hersteller sind von einer bereits geschlossenen OpenSSL-Lücke betroffen. Sie arbeiten an einem Fix. (Synology, Netzwerk) ]]> text/html 2021-08-25T13:20:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/security-openssl-update-schliesst-sicherheitsluecken-2108-159126.html OpenSSL 1.1.1l schließt zwei Sicherheitslücken, darunter einen mit einer hohen Risikobewertung eingeschätzten Buffer Overflow. (<a href="https://www.golem.de/specials/openssl/">OpenSSL</a>, <a href="https://www.golem.de/specials/ssl/">SSL</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=159126&amp;page=1&amp;ts=1629890400" alt="" width="1" height="1" /> 1 OpenSSL 1.1.1l schließt zwei Sicherheitslücken, darunter einen mit einer hohen Risikobewertung eingeschätzten Buffer Overflow. (OpenSSL, SSL) ]]> text/html 2021-08-09T13:01:03+02:00 https://www.golem.de Golem.de https://www.golem.de/news/verschluesselung-sicherheitsrisiko-starttls-2108-158714.html Das STARTTLS-Verfahren hat zahlreiche Sicherheitsrisiken. Überall, wo es möglich ist, hat die direkte Nutzung von TLS nur Vorteile. (<a href="https://www.golem.de/specials/tls/">TLS</a>, <a href="https://www.golem.de/specials/thunderbird/">Thunderbird</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=158714&amp;page=1&amp;ts=1628506863" alt="" width="1" height="1" /> 40 Das STARTTLS-Verfahren hat zahlreiche Sicherheitsrisiken. Überall, wo es möglich ist, hat die direkte Nutzung von TLS nur Vorteile. (TLS, Thunderbird) ]]> text/html 2021-07-16T12:31:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/google-chrome-koennte-auf-https-schloss-verzichten-2107-158203.html Das Chrome-Team will den HTTPS-Only-Modus standardmäßig im Browser einführen und testet das Entfernen des HTTPS-Schlosses in der URL-Zeile. (<a href="https://www.golem.de/specials/chrome/">Chrome</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=158203&amp;page=1&amp;ts=1626431460" alt="" width="1" height="1" /> 29 Das Chrome-Team will den HTTPS-Only-Modus standardmäßig im Browser einführen und testet das Entfernen des HTTPS-Schlosses in der URL-Zeile. (Chrome, Google) ]]> text/html 2021-07-02T13:03:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/google-chrome-testet-https-only-modus-2107-157827.html Das Erzwingen von HTTPS ging vor Jahren nur über Erweiterungen. Auf die Arbeiten von Mozilla im Firefox folgt nun aber auch Google in Chrome. (<a href="https://www.golem.de/specials/chrome/">Chrome</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=157827&amp;page=1&amp;ts=1625223780" alt="" width="1" height="1" /> 14 Das Erzwingen von HTTPS ging vor Jahren nur über Erweiterungen. Auf die Arbeiten von Mozilla im Firefox folgt nun aber auch Google in Chrome. (Chrome, Google) ]]>