Golem.de - ZertifikatIT-News fuer Profis
https://www.golem.de/specials/zertifikat/
2024-03-29T09:20:03+01:00Golem.de - Zertifikat
https://www.golem.de/
https://www.golem.de/staticrl/images/golem-rss.pngtext/html2024-02-29T17:30:02+01:00https://www.golem.deGolem.deEidas 2.0: Webbrowser dürfen staatliches HTTPS-MITM weiter verhindern
https://www.golem.de/news/eidas-2-0-webbrowser-duerfen-staatliches-https-mitm-weiter-verhindern-2402-182744.html
Das Europaparlament hat der Verordnung für digitale Identitäten zugestimmt. Browser sollen weiterhin unsichere Zertifikate ablehnen können. (<a href="https://www.golem.de/specials/e-personalausweis/">E-Personalausweis</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=182744&page=1&ts=1709224202" alt="" width="1" height="1" />9Das Europaparlament hat der Verordnung für digitale Identitäten zugestimmt. Browser sollen weiterhin unsichere Zertifikate ablehnen können. (E-Personalausweis, Browser) ]]>text/html2024-02-29T10:50:02+01:00https://www.golem.deGolem.deMicrosoft: Defender blockiert wohl neuerdings Anydesk-Clients
https://www.golem.de/news/microsoft-defender-blockiert-wohl-neuerdings-anydesk-clients-2402-182715.html
Laut Anydesk handelt es sich lediglich um einen Fehlalarm. Die Ursache dafür ist noch unklar. Microsoft untersucht das Problem aber wohl schon. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=182715&page=1&ts=1709200202" alt="" width="1" height="1" />Laut Anydesk handelt es sich lediglich um einen Fehlalarm. Die Ursache dafür ist noch unklar. Microsoft untersucht das Problem aber wohl schon. (Security, Microsoft) ]]>text/html2024-02-06T08:29:02+01:00https://www.golem.deGolem.deNach Cyberangriff: BSI teilt Sicherheitswarnung zu Anydesk-Hack
https://www.golem.de/news/nach-cyberangriff-bsi-teilt-sicherheitswarnung-zu-anydesk-hack-2402-181913.html
Das BSI warnt in diesem Zuge, es seien weiterführende Angriffe möglich, etwa durch gefälschte, aber signierte Versionen der Anydesk-Software. (<a href="https://www.golem.de/specials/bsi/">BSI</a>, <a href="https://www.golem.de/specials/security/">Security</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=181913&page=1&ts=1707204542" alt="" width="1" height="1" />2Das BSI warnt in diesem Zuge, es seien weiterführende Angriffe möglich, etwa durch gefälschte, aber signierte Versionen der Anydesk-Software. (BSI, Security) ]]>text/html2023-11-08T13:26:02+01:00https://www.golem.deGolem.deEIDAS 2.0: EU-Regulierung könnte staatliche HTTPS-MITM ermöglichen
https://www.golem.de/news/eidas-2-0-eu-regulierung-koennte-staatliche-https-mitm-ermoeglichen-2311-179225.html
Die EU will Browser zur Nutzung möglicherweise unsicherer staatlicher Zertifikate zwingen. Sicherheitsexperten befürchten Spionagemöglichkeiten. (<a href="https://www.golem.de/specials/europaeische-union/">EU</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=179225&page=1&ts=1699446362" alt="" width="1" height="1" />19Die EU will Browser zur Nutzung möglicherweise unsicherer staatlicher Zertifikate zwingen. Sicherheitsexperten befürchten Spionagemöglichkeiten. (EU, Browser) ]]>text/html2023-10-24T14:00:02+01:00https://www.golem.deGolem.deBei Hetzner und Linode: Russischer Messaging-Dienst wurde in Deutschland abgehört
https://www.golem.de/news/bei-hetzner-und-linode-russischer-messaging-dienst-wurde-in-deutschland-abgehoert-2310-178765.html
Ein noch unbekannter Angreifer konnte wohl über Monate den Datenverkehr des russischen Messaging-Dienstes jabber.ru abhören und manipulieren. (<a href="https://www.golem.de/specials/man-in-the-middle/">Man-in-the-Middle</a>, <a href="https://www.golem.de/specials/instantmessenger/">Instant Messenger</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=178765&page=1&ts=1698152402" alt="" width="1" height="1" />17Ein noch unbekannter Angreifer konnte wohl über Monate den Datenverkehr des russischen Messaging-Dienstes jabber.ru abhören und manipulieren. (Man-in-the-Middle, Instant Messenger) ]]>text/html2023-07-17T08:52:02+01:00https://www.golem.deGolem.deNutzerdaten in Gefahr: Viele geteilte Docker-Images enthalten private Schlüssel
https://www.golem.de/news/nutzerdaten-in-gefahr-viele-geteilte-docker-images-enthalten-private-schluessel-2307-175907.html
Im Rahmen einer Studie fanden Forscher Zehntausende von geteilten Docker-Images, mit denen private Schlüssel und API-Keys offengelegt wurden. (<a href="https://www.golem.de/specials/docker/">Docker</a>, <a href="https://www.golem.de/specials/virtualisierung/">Virtualisierung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=175907&page=1&ts=1689580322" alt="" width="1" height="1" />19Im Rahmen einer Studie fanden Forscher Zehntausende von geteilten Docker-Images, mit denen private Schlüssel und API-Keys offengelegt wurden. (Docker, Virtualisierung) ]]>text/html2023-07-12T08:55:02+01:00https://www.golem.deGolem.deKernel-Treiber: Hacker überlisten Windows-Richtlinie durch alte Zertifikate
https://www.golem.de/news/kernel-treiber-hacker-ueberlisten-windows-richtlinie-durch-alte-zertifikate-2307-175784.html
Indem sie ihre böswilligen Kerneltreiber mit alten Zertifikaten signierten, konnten Angreifer auf Windows-Systemen Vollzugriff erlangen. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/virus/">Virus</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=175784&page=1&ts=1689148502" alt="" width="1" height="1" />6Indem sie ihre böswilligen Kerneltreiber mit alten Zertifikaten signierten, konnten Angreifer auf Windows-Systemen Vollzugriff erlangen. (Security, Virus) ]]>text/html2023-07-11T12:59:01+01:00https://www.golem.deGolem.deTLS: Let's Encrypt will Cross-Signing beenden
https://www.golem.de/news/tls-let-s-encrypt-will-cross-signing-beenden-2307-175756.html
Wegen Problemen mit hunderten Millionen von Android-Geräten hatte Let's Encrypt eine Übergangslösung erstellt. Das Ende ist nun in Sicht. (<a href="https://www.golem.de/specials/letsencrypt/">Let's Encrypt</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=175756&page=1&ts=1689076741" alt="" width="1" height="1" />4Wegen Problemen mit hunderten Millionen von Android-Geräten hatte Let's Encrypt eine Übergangslösung erstellt. Das Ende ist nun in Sicht. (Let's Encrypt, Browser) ]]>text/html2023-05-25T14:38:02+01:00https://www.golem.deGolem.deWindows 11: Die Kamera des Surface Pro X funktioniert nicht mehr
https://www.golem.de/news/windows-11-die-kamera-des-surface-pro-x-funktioniert-nicht-mehr-2305-174468.html
Statt Kamerabild gibt es nur eine Fehlermeldung. Die Community behilft sich deshalb und stellt die Systemzeit in Windows um. (<a href="https://www.golem.de/specials/surface/">Surface</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=174468&page=1&ts=1685021882" alt="" width="1" height="1" />9Statt Kamerabild gibt es nur eine Fehlermeldung. Die Community behilft sich deshalb und stellt die Systemzeit in Windows um. (Surface, Microsoft) ]]>text/html2023-03-29T09:16:02+01:00https://www.golem.deGolem.deChrome: Google will 90 Tage Laufzeit für TLS-Zertifikate
https://www.golem.de/news/chrome-google-will-90-tage-laufzeit-fuer-tls-zertifikate-2303-173044.html
Die maximale akzeptierte Laufzeit von TLS-Zertifikaten im Chrome-Browser sind bisher 13 Monate. Das Chrome-Team will das deutlich reduzieren. (<a href="https://www.golem.de/specials/chromium/">Chromium</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=173044&page=1&ts=1680077762" alt="" width="1" height="1" />21Die maximale akzeptierte Laufzeit von TLS-Zertifikaten im Chrome-Browser sind bisher 13 Monate. Das Chrome-Team will das deutlich reduzieren. (Chromium, Browser) ]]>text/html2023-03-28T17:50:02+01:00https://www.golem.deGolem.deTelematik: BSI nimmt IT-Sicherheit von Arztpraxen unter die Lupe
https://www.golem.de/news/telematik-bsi-nimmt-it-sicherheit-von-arztpraxen-unter-die-lupe-2303-173033.html
Das BSI will die IT-Sicherheit bei Ärzten verbessern. Dazu will die Behörde zunächst den Netzwerkaufbau in den Praxen untersuchen. (<a href="https://www.golem.de/specials/bsi/">BSI</a>, <a href="https://www.golem.de/specials/netzwerk/">Netzwerk</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=173033&page=1&ts=1680022202" alt="" width="1" height="1" />12Das BSI will die IT-Sicherheit bei Ärzten verbessern. Dazu will die Behörde zunächst den Netzwerkaufbau in den Praxen untersuchen. (BSI, Netzwerk) ]]>text/html2022-12-27T14:00:02+01:00https://www.golem.deGolem.deRoot Store: Android bekommt leicht aktualisierbare Root-Zertifikate
https://www.golem.de/news/root-store-android-bekommt-leicht-aktualisierbare-root-zertifikate-2212-170755.html
Seit Jahrzehnten könnten Betriebssystemanbieter leicht per Update die Root-Zertifikate aktualisieren. Google ermöglicht das nun für Android. (<a href="https://www.golem.de/specials/android/">Android</a>, <a href="https://www.golem.de/specials/betriebssystem/">Betriebssysteme</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=170755&page=1&ts=1672146002" alt="" width="1" height="1" />6Seit Jahrzehnten könnten Betriebssystemanbieter leicht per Update die Root-Zertifikate aktualisieren. Google ermöglicht das nun für Android. (Android, Betriebssysteme) ]]>text/html2022-12-17T13:40:02+01:00https://www.golem.deGolem.deKonnektorentausch: Zahnärzte erstatteten Anzeige wegen Korruptionsverdacht
https://www.golem.de/news/konnektorentausch-zahnaerzte-erstatteten-anzeige-wegen-korruptionsverdacht-2212-170571.html
Der inzwischen gestoppte Router-Tausch in Arztpraxen könnte ein juristisches Nachspiel haben. Mehrere Zahnärzteverbände haben Anzeige erstattet. (<a href="https://www.golem.de/specials/router/">Router</a>, <a href="https://www.golem.de/specials/netzwerk/">Netzwerk</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=170571&page=1&ts=1671280802" alt="" width="1" height="1" />26Der inzwischen gestoppte Router-Tausch in Arztpraxen könnte ein juristisches Nachspiel haben. Mehrere Zahnärzteverbände haben Anzeige erstattet. (Router, Netzwerk) ]]>text/html2022-12-11T11:12:02+01:00https://www.golem.deGolem.deTelematik: TI-Konnektoren bekommen offiziell Option auf Softwareupdate
https://www.golem.de/news/telematik-ti-konnektoren-bekommen-offiziell-option-auf-softwareupdate-2212-170416.html
Die sicheren Router für das deutsche Gesundheitsnetz dürfen ein Update erhalten, statt für Hunderte Millionen ausgetauscht werden zu müssen. (<a href="https://www.golem.de/specials/telematik/">Telematik</a>, <a href="https://www.golem.de/specials/netzwerk/">Netzwerk</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=170416&page=1&ts=1670753522" alt="" width="1" height="1" />18Die sicheren Router für das deutsche Gesundheitsnetz dürfen ein Update erhalten, statt für Hunderte Millionen ausgetauscht werden zu müssen. (Telematik, Netzwerk) ]]>text/html2022-11-17T12:47:02+01:00https://www.golem.deGolem.deBSI: TI-Konnektoren könnten noch über Jahre weiterlaufen
https://www.golem.de/news/bsi-ti-konnektoren-koennten-noch-ueber-jahre-weiterlaufen-2211-169834.html
Die aktuellen TI-Konnektoren des Gesundheitssystems könnten wohl auch noch nach 2025 eingesetzt werden. Das bestätigt das BSI. (<a href="https://www.golem.de/specials/ccc/">CCC</a>, <a href="https://www.golem.de/specials/router/">Router</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=169834&page=1&ts=1668685622" alt="" width="1" height="1" />3Die aktuellen TI-Konnektoren des Gesundheitssystems könnten wohl auch noch nach 2025 eingesetzt werden. Das bestätigt das BSI. (CCC, Router) ]]>text/html2022-11-01T17:37:02+01:00https://www.golem.deGolem.deSicherheitslücken: OpenSSL korrigiert Fehler im Zertifikatsparser
https://www.golem.de/news/sicherheitsluecken-openssl-korrigiert-fehler-im-zertifikatsparser-2211-169402.html
Zwei Buffer Overflows bei der Verarbeitung von Punycode können OpenSSL zum Absturz bringen - und möglicherweise Codeausführung ermöglichen. (<a href="https://www.golem.de/specials/openssl/">OpenSSL</a>, <a href="https://www.golem.de/specials/serverapps/">Server-Applikationen</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=169402&page=1&ts=1667320622" alt="" width="1" height="1" />Zwei Buffer Overflows bei der Verarbeitung von Punycode können OpenSSL zum Absturz bringen - und möglicherweise Codeausführung ermöglichen. (OpenSSL, Server-Applikationen) ]]>text/html2022-10-26T14:00:02+01:00https://www.golem.deGolem.deSoftware-Update: BSI hält Tausch der TI-Konnektoren nicht für notwendig
https://www.golem.de/news/software-update-bsi-haelt-tausch-der-ti-konnektoren-nicht-fuer-notwendig-2210-169253.html
Der CCC zeigte, dass die TI-Konnektoren nicht zwingend getauscht werden müssen, und bekommt nun Unterstützung vom BSI. (<a href="https://www.golem.de/specials/bsi/">BSI</a>, <a href="https://www.golem.de/specials/netzwerk/">Netzwerk</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=169253&page=1&ts=1666789202" alt="" width="1" height="1" />42Der CCC zeigte, dass die TI-Konnektoren nicht zwingend getauscht werden müssen, und bekommt nun Unterstützung vom BSI. (BSI, Netzwerk) ]]>text/html2022-10-16T11:30:02+01:00https://www.golem.deGolem.deKassenärzte-Chef: E-Patientenakte und E-Rezept ganz neu entwickeln
https://www.golem.de/news/kassenaerzte-chef-e-patientenakte-und-e-rezept-ganz-neu-entwickeln-2210-168976.html
Auch wenn es ein paar Milliarden koste: Kassenärzte-Chef Andreas Gassen fordert einen Hard Reset bei der Digitalisierung des Gesundheitswesens. (<a href="https://www.golem.de/specials/telematik/">Telematik</a>, <a href="https://www.golem.de/specials/ccc/">CCC</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=168976&page=1&ts=1665916202" alt="" width="1" height="1" />29Auch wenn es ein paar Milliarden koste: Kassenärzte-Chef Andreas Gassen fordert einen Hard Reset bei der Digitalisierung des Gesundheitswesens. (Telematik, CCC) ]]>text/html2022-10-15T11:56:02+01:00https://www.golem.deGolem.deTelematik: CCC-Hack soll Gesundheitssystem 400 Millionen Euro sparen
https://www.golem.de/news/telematik-ccc-hack-soll-gesundheitssystem-400-millionen-euro-sparen-2210-168973.html
Die sicheren Router für das deutsche Gesundheitsnetz sollen komplett ausgetauscht werden. Der CCC spendet stattdessen gratis Software-Patches. (<a href="https://www.golem.de/specials/ccc/">CCC</a>, <a href="https://www.golem.de/specials/netzwerk/">Netzwerk</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=168973&page=1&ts=1665831362" alt="" width="1" height="1" />90Die sicheren Router für das deutsche Gesundheitsnetz sollen komplett ausgetauscht werden. Der CCC spendet stattdessen gratis Software-Patches. (CCC, Netzwerk) ]]>text/html2022-03-03T15:21:03+01:00https://www.golem.deGolem.deQWACs: EU-Plan "würde Websicherheit dramatisch schwächen"
https://www.golem.de/news/qwacs-eu-plan-wuerde-websicherheit-dramatisch-schwaechen-2203-163602.html
Ein Plan der EU-Kommission sieht vor, Browsern eine Bevorzugung "qualifizierter" Webzertifikate vorzuschreiben - mit niedrigeren Sicherheitsstandards. (<a href="https://www.golem.de/specials/tls/">TLS</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=163602&page=1&ts=1646317263" alt="" width="1" height="1" />3Ein Plan der EU-Kommission sieht vor, Browsern eine Bevorzugung "qualifizierter" Webzertifikate vorzuschreiben - mit niedrigeren Sicherheitsstandards. (TLS, Browser) ]]>text/html2022-03-01T13:57:02+01:00https://www.golem.deGolem.deZertifikatswechsel: Innenministerium und Bundespolizei stundenlang lahmgelgt
https://www.golem.de/news/zertifikatswechsel-innenministerium-und-bundespolizei-stundenlang-lahmgelgt-2203-163524.html
Wegen einem Zertifikatwechsel soll die IT-Kommunikation mehrerer Bundesbehörden stundenlang ausgefallen sein. (<a href="https://www.golem.de/specials/zertifikat/">Zertifikat</a>, <a href="https://www.golem.de/specials/internet/">Internet</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=163524&page=1&ts=1646139422" alt="" width="1" height="1" />9Wegen einem Zertifikatwechsel soll die IT-Kommunikation mehrerer Bundesbehörden stundenlang ausgefallen sein. (Zertifikat, Internet) ]]>text/html2022-01-28T13:04:02+01:00https://www.golem.deGolem.de(g+) Let's Encrypt: Was Admins heute tun müssen
https://www.golem.de/news/let-s-encrypt-was-admins-heute-tun-muessen-2201-162764.html
Heute um 17 Uhr werden bei Let's Encrypt Zertifikate zurückgezogen. Wir beschreiben, wie Admins prüfen können, ob sie betroffen sind. (<a href="https://www.golem.de/specials/letsencrypt/">Let's Encrypt</a>, <a href="https://www.golem.de/specials/technologie/">Technologie</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=162764&page=1&ts=1643371442" alt="" width="1" height="1" />12Heute um 17 Uhr werden bei Let's Encrypt Zertifikate zurückgezogen. Wir beschreiben, wie Admins prüfen können, ob sie betroffen sind. (Let's Encrypt, Technologie) ]]>text/html2022-01-26T13:40:02+01:00https://www.golem.deGolem.de(g+) ALPN: Ein Prozent der Let's-Encrypt-Zertifikate wird zurückgezogen
https://www.golem.de/news/alpn-ein-prozent-der-let-s-encrypt-zertifikate-wird-zurueckgezogen-2201-162695.html
Let's Encrypt teilt mit, dass es Probleme bei der ALPN-Validierungsmethode gab. Betroffene Administratoren müssen ihre Zertifikate ersetzen. (<a href="https://www.golem.de/specials/letsencrypt/">Let's Encrypt</a>, <a href="https://www.golem.de/specials/server/">Server</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=162695&page=1&ts=1643200802" alt="" width="1" height="1" />5Let's Encrypt teilt mit, dass es Probleme bei der ALPN-Validierungsmethode gab. Betroffene Administratoren müssen ihre Zertifikate ersetzen. (Let's Encrypt, Server) ]]>text/html2021-09-30T14:15:00+01:00https://www.golem.deGolem.deTLS-Zertifikate: Altes Let's-Encrypt-Root läuft ab
https://www.golem.de/news/tls-zertifikate-altes-let-s-encrypt-root-laeuft-ab-2109-159989.html
Bei Fehlkonfigurationen und alten Geräten können Zertifikatsfehler mit Let's Encrypt auftreten. (<a href="https://www.golem.de/specials/letsencrypt/">Let's Encrypt</a>, <a href="https://www.golem.de/specials/technologie/">Technologie</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=159989&page=1&ts=1633007700" alt="" width="1" height="1" />16Bei Fehlkonfigurationen und alten Geräten können Zertifikatsfehler mit Let's Encrypt auftreten. (Let's Encrypt, Technologie) ]]>text/html2021-08-20T11:01:03+01:00https://www.golem.deGolem.deZertifikatskurse in der IT: "Hauptsache, die Bewerbungsmappe ist dick"
https://www.golem.de/news/zertifikatskurse-in-der-it-hauptsache-die-bewerbungsmappe-ist-dick-2108-158460.html
Wenn ITler sich fortbilden, dann meistens mit Zertifikat am Ende. Die Mini-Zeugnisse sind eine starke Währung geworden, das Geschäftsmodell ist lukrativ. (<a href="https://www.golem.de/specials/it-jobs/">Arbeit</a>, <a href="https://www.golem.de/specials/internet/">Internet</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=158460&page=1&ts=1629453663" alt="" width="1" height="1" />121Wenn ITler sich fortbilden, dann meistens mit Zertifikat am Ende. Die Mini-Zeugnisse sind eine starke Währung geworden, das Geschäftsmodell ist lukrativ. (Arbeit, Internet) ]]>text/html2021-06-03T11:30:00+01:00https://www.golem.deGolem.deKommunikation mit Behörden: Einheitliches Unternehmenskonto auf Elster-Basis gestartet
https://www.golem.de/news/kommunikation-mit-behoerden-einheitliches-unternehmenskonto-auf-elster-basis-gestartet-2106-157005.html
Für die Kommunikation mit Behörden gibt es für Unternehmen künftig ein bundesweites Portal. Zum Login dienen Elster-Zertifikate. (<a href="https://www.golem.de/specials/digitalisierung/">Digitalisierung</a>, <a href="https://www.golem.de/specials/internet/">Internet</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=157005&page=1&ts=1622716200" alt="" width="1" height="1" />1Für die Kommunikation mit Behörden gibt es für Unternehmen künftig ein bundesweites Portal. Zum Login dienen Elster-Zertifikate. (Digitalisierung, Internet) ]]>text/html2021-06-01T15:09:00+01:00https://www.golem.deGolem.deCertificate Transparency: Alle TLS-Zertifikate sind jetzt geloggt
https://www.golem.de/news/certificate-transparency-alle-tls-zertifikate-sind-jetzt-geloggt-2106-156941.html
2018 führte Google eine Pflicht für das System Certificate Transparency ein, jetzt sind alle zuvor ausgestellten TLS-Zertifikate abgelaufen. (<a href="https://www.golem.de/specials/zertifikat/">Zertifikat</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=156941&page=1&ts=1622556540" alt="" width="1" height="1" />82018 führte Google eine Pflicht für das System Certificate Transparency ein, jetzt sind alle zuvor ausgestellten TLS-Zertifikate abgelaufen. (Zertifikat, Google) ]]>text/html2021-04-13T10:07:00+01:00https://www.golem.deGolem.dePulse Secure: Keine VPN-Verbindung wegen abgelaufenen Zertifikats
https://www.golem.de/news/pulse-secure-keine-vpn-verbindung-wegen-abgelaufenen-zertifikats-2104-155679.html
Viele Nutzer von Pulse Secure können sich nicht per VPN mit ihren Firmennetzen verbinden, ein Fehler bei der Signaturprüfung ist schuld. (<a href="https://www.golem.de/specials/vpn/">VPN</a>, <a href="https://www.golem.de/specials/desktop-applikationen/">Applikationen</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=155679&page=1&ts=1618304820" alt="" width="1" height="1" />4Viele Nutzer von Pulse Secure können sich nicht per VPN mit ihren Firmennetzen verbinden, ein Fehler bei der Signaturprüfung ist schuld. (VPN, Applikationen) ]]>text/html2021-03-25T17:16:00+01:00https://www.golem.deGolem.deKryptobibliothek: OpenSSL-Lücke in Zertifikatschecks
https://www.golem.de/news/kryptobibliothek-openssl-luecke-in-zertifikatschecks-2103-155262.html
Ein Fehler von OpenSSL bei der Zertifikatsvalidierung betrifft nur wenige Anwendungen, ein weiterer Bug lässt Server abstürzen. (<a href="https://www.golem.de/specials/openssl/">OpenSSL</a>, <a href="https://www.golem.de/specials/technologie/">Technologie</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=155262&page=1&ts=1616688960" alt="" width="1" height="1" />3Ein Fehler von OpenSSL bei der Zertifikatsvalidierung betrifft nur wenige Anwendungen, ein weiterer Bug lässt Server abstürzen. (OpenSSL, Technologie) ]]>text/html2020-12-22T10:02:00+01:00https://www.golem.deGolem.deTLS: Let's Encrypt rettet alte Androids vor Zertifikatsproblemen
https://www.golem.de/news/tls-let-s-encrypt-rettet-alte-androids-vor-zertifikatsproblemen-2012-152993.html
Der Zertifikatswechsel bei Let's Encrypt hätte Problem mit Millionen Seiten auf alten Android-Geräten bewirkt. Das Team ändert seinen Plan. (<a href="https://www.golem.de/specials/letsencrypt/">Let's Encrypt</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=152993&page=1&ts=1608627720" alt="" width="1" height="1" />8Der Zertifikatswechsel bei Let's Encrypt hätte Problem mit Millionen Seiten auf alten Android-Geräten bewirkt. Das Team ändert seinen Plan. (Let's Encrypt, Browser) ]]>text/html2020-12-18T12:20:00+01:00https://www.golem.deGolem.deHTTPS: Browser blockieren neues kasachisches Überwachungszertifikat
https://www.golem.de/news/https-browser-blockieren-neues-kasachisches-ueberwachungszertifikat-2012-152951.html
Die großen Browser-Hersteller blockieren ein Zertifikat der kasachischen Regierung. Das ist bereits der dritte HTTPS-Überwachungsversuch. (<a href="https://www.golem.de/specials/https/">HTTPS</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=152951&page=1&ts=1608290400" alt="" width="1" height="1" />15Die großen Browser-Hersteller blockieren ein Zertifikat der kasachischen Regierung. Das ist bereits der dritte HTTPS-Überwachungsversuch. (HTTPS, Browser) ]]>text/html2020-12-07T10:16:00+01:00https://www.golem.deGolem.deHTTPS: Kasachstan nutzt erneut Überwachungszertifikat
https://www.golem.de/news/https-kasachstan-nutzt-erneut-ueberwachungszertifikat-2012-152617.html
In einem dritten Anlauf versucht die kasachische Regierung erneut, ein Root-Zertifikat zur Überwachung von HTTPS-Verbindungen zu verteilen. (<a href="https://www.golem.de/specials/https/">HTTPS</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=152617&page=1&ts=1607332560" alt="" width="1" height="1" />21In einem dritten Anlauf versucht die kasachische Regierung erneut, ein Root-Zertifikat zur Überwachung von HTTPS-Verbindungen zu verteilen. (HTTPS, Browser) ]]>text/html2020-11-16T11:11:00+01:00https://www.golem.deGolem.deMacOS: Apple will bei App-Datenschutz nachbessern
https://www.golem.de/news/macos-apple-will-bei-app-datenschutz-nachbessern-2011-152140.html
Eine Zertifikatsprüfung beim Programmstart soll keine Privatsphäre-Probleme verursachen, dennoch hat Apple bisher die IP-Adressen erfasst. (<a href="https://www.golem.de/specials/macos/">MacOS</a>, <a href="https://www.golem.de/specials/apple/">Apple</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=152140&page=1&ts=1605521460" alt="" width="1" height="1" />2Eine Zertifikatsprüfung beim Programmstart soll keine Privatsphäre-Probleme verursachen, dennoch hat Apple bisher die IP-Adressen erfasst. (MacOS, Apple) ]]>text/html2020-11-09T13:15:00+01:00https://www.golem.deGolem.deLet's Encrypt: Alte Android-Geräte bekommen Probleme mit Millionen Seiten
https://www.golem.de/news/let-s-encrypt-alte-android-geraete-bekommen-probleme-mit-millionen-seiten-2011-151987.html
Der Zertifikatswechsel bei Let's Encrypt sorgt für Probleme bei einem Drittel aller Android-Geräte. Die Lösung dafür ist der Firefox. (<a href="https://www.golem.de/specials/letsencrypt/">Let's Encrypt</a>, <a href="https://www.golem.de/specials/firefox/">Firefox</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=151987&page=1&ts=1604924100" alt="" width="1" height="1" />24Der Zertifikatswechsel bei Let's Encrypt sorgt für Probleme bei einem Drittel aller Android-Geräte. Die Lösung dafür ist der Firefox. (Let's Encrypt, Firefox) ]]>text/html2020-11-03T13:03:02+01:00https://www.golem.deGolem.de(g+) Sicherheitsaudit: Bekannte BeA-Sicherheitslücke blieb lange offen
https://www.golem.de/news/sicherheitsaudit-bekannte-bea-sicherheitsluecke-blieb-lange-offen-2011-151891.html
Ein alter Sicherheitsaudit des besonderen elektronischen Anwaltspostfachs gibt Aufschluss über die Pannengeschichte des Projekts. (<a href="https://www.golem.de/specials/bea/">BeA</a>, <a href="https://www.golem.de/specials/ccc/">CCC</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=151891&page=1&ts=1604404982" alt="" width="1" height="1" />2Ein alter Sicherheitsaudit des besonderen elektronischen Anwaltspostfachs gibt Aufschluss über die Pannengeschichte des Projekts. (BeA, CCC) ]]>text/html2020-09-18T13:00:02+01:00https://www.golem.deGolem.de(g+) Zwischenzertifikate: Zertifikatswechsel bei Let's Encrypt steht an
https://www.golem.de/news/zwischenzertifikate-zertifikatswechsel-bei-let-s-encrypt-steht-an-2009-150909.html
Bisher war das Let's-Encrypt-Zwischenzertifikat von Identrust signiert. Das wird sich bald ändern. (<a href="https://www.golem.de/specials/letsencrypt/">Let's Encrypt</a>, <a href="https://www.golem.de/specials/technologie/">Technologie</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=150909&page=1&ts=1600430402" alt="" width="1" height="1" />14Bisher war das Let's-Encrypt-Zwischenzertifikat von Identrust signiert. Das wird sich bald ändern. (Let's Encrypt, Technologie) ]]>text/html2020-08-16T11:20:00+01:00https://www.golem.deGolem.deBundeswehr: Hackerangriff auf Fahrdienst des Bundestages
https://www.golem.de/news/bundeswehr-hackerangriff-auf-fahrdienst-des-bundestages-2008-150285.html
Der Fahrdienst der Bundeswehr steht auch den Abgeordneten des Bundestags zur Verfügung. Nach einem Hackerangriff gibt es Sorge um die Daten. (<a href="https://www.golem.de/specials/bundeswehr/">Bundeswehr</a>, <a href="https://www.golem.de/specials/cyberwar/">Cyberwar</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=150285&page=1&ts=1597573200" alt="" width="1" height="1" />1Der Fahrdienst der Bundeswehr steht auch den Abgeordneten des Bundestags zur Verfügung. Nach einem Hackerangriff gibt es Sorge um die Daten. (Bundeswehr, Cyberwar) ]]>text/html2020-07-07T13:21:01+01:00https://www.golem.deGolem.de(g+) HTTPS/TLS: Zwischenzertifikate von Tausenden Webseiten fehlerhaft
https://www.golem.de/news/https-tls-zwischenzertifikate-von-tausenden-webseiten-fehlerhaft-2007-149498.html
Viele Webseiten müssen ihre Zertifikate tauschen, da sie von Zwischenzertifikaten ausgestellt wurden, die ein Sicherheitsrisiko darstellen. (<a href="https://www.golem.de/specials/tls/">TLS</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=149498&page=1&ts=1594124461" alt="" width="1" height="1" />16Viele Webseiten müssen ihre Zertifikate tauschen, da sie von Zwischenzertifikaten ausgestellt wurden, die ein Sicherheitsrisiko darstellen. (TLS, Google) ]]>text/html2020-06-29T09:40:00+01:00https://www.golem.deGolem.deNach Safari: Chrome und Firefox wollen nur noch einjährige Zertifikate
https://www.golem.de/news/nach-safari-chrome-und-firefox-wollen-nur-noch-einjaehrige-zertifikate-2006-149346.html
Google und Mozilla folgen einer Ankündigung von Apple und wollen zukünftig keine mehrjährigen TLS-Zertifikate akzeptieren. (<a href="https://www.golem.de/specials/tls/">TLS</a>, <a href="https://www.golem.de/specials/firefox/">Firefox</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=149346&page=1&ts=1593420000" alt="" width="1" height="1" />36Google und Mozilla folgen einer Ankündigung von Apple und wollen zukünftig keine mehrjährigen TLS-Zertifikate akzeptieren. (TLS, Firefox) ]]>text/html2020-06-04T06:43:00+01:00https://www.golem.deGolem.deVorwerk: Cloudprobleme lassen Staubsaugerroboter streiken
https://www.golem.de/news/vorwerk-cloudprobleme-lassen-staubsaugerroboter-streiken-2006-148890.html
Wenn die Staubsaugerroboter Vorwerk VR200 und VR300 nicht mehr funktionieren, ist ein Zertifikatsfehler schuld. (<a href="https://www.golem.de/specials/saugroboter/">Saugroboter</a>, <a href="https://www.golem.de/specials/vorwerk/">Vorwerk</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=148890&page=1&ts=1591249380" alt="" width="1" height="1" />53Wenn die Staubsaugerroboter Vorwerk VR200 und VR300 nicht mehr funktionieren, ist ein Zertifikatsfehler schuld. (Saugroboter, Vorwerk) ]]>