IT-News fuer Profis https://www.golem.de/specials/zertifikat/ 2026-04-07T21:43:21+02:00 https://www.golem.de/ https://www.golem.de/staticrl/images/Golem-Logo-black-small.png text/html 2025-10-24T09:51:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/skript-dreht-durch-update-panne-wirft-hp-nutzer-aus-microsoft-umgebungen-2510-201495.html Ein per Update für HP Oneagent verteiltes Powershell-Skript hat gravierende Folgen. Es löscht wild und ohne Rückfrage teils wichtige Zertifikate. (<a href="https://www.golem.de/specials/updates-und-patches/">Updates & Patches</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=201495&amp;page=1&amp;ts=1761292262" alt="" width="1" height="1" /> 2 Ein per Update für HP Oneagent verteiltes Powershell-Skript hat gravierende Folgen. Es löscht wild und ohne Rückfrage teils wichtige Zertifikate. (Updates & Patches, Microsoft) ]]> text/html 2025-09-08T11:08:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/fraunhofer-sit-gibt-auf-die-volksverschluesselung-wird-eingestellt-2509-199871.html Eigentlich sollte die Volksverschlüsselung verschlüsselte Kommunikation leichter zugänglich machen. Nach rund zehn Jahren ist damit jedoch Schluss. (<a href="https://www.golem.de/specials/e2ee/">Ende-zu-Ende-Verschlüsselung</a>, <a href="https://www.golem.de/specials/e-mail/">E-Mail</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=199871&amp;page=1&amp;ts=1757322482" alt="" width="1" height="1" /> 28 Eigentlich sollte die Volksverschlüsselung verschlüsselte Kommunikation leichter zugänglich machen. Nach rund zehn Jahren ist damit jedoch Schluss. (Ende-zu-Ende-Verschlüsselung, E-Mail) ]]> text/html 2025-04-16T12:47:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/nur-noch-47-tage-gueltigkeit-von-tls-zertifikaten-wird-drastisch-verkuerzt-2504-195416.html Ab 2029 dürfen TLS-Zertifikate statt 398 nur noch höchstens 47 Tage lang gültig sein. Der von Apple eingereichte Vorschlag hat breite Zustimmung erhalten. (<a href="https://www.golem.de/specials/zertifikat/">Zertifikat</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=195416&amp;page=1&amp;ts=1744800422" alt="" width="1" height="1" /> 119 Ab 2029 dürfen TLS-Zertifikate statt 398 nur noch höchstens 47 Tage lang gültig sein. Der von Apple eingereichte Vorschlag hat breite Zustimmung erhalten. (Zertifikat, Browser) ]]> text/html 2025-03-24T12:05:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/trusted-signing-microsoft-dienst-zum-signieren-von-malware-missbraucht-2503-194597.html Forscher haben Malware entdeckt, die über Microsofts neue Trusted-Signing-Plattform signiert wurde. Windows-Systeme lassen sich damit leichter infizieren. (<a href="https://www.golem.de/specials/malware/">Malware</a>, <a href="https://www.golem.de/specials/virus/">Virus</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=194597&amp;page=1&amp;ts=1742810701" alt="" width="1" height="1" /> 14 Forscher haben Malware entdeckt, die über Microsofts neue Trusted-Signing-Plattform signiert wurde. Windows-Systeme lassen sich damit leichter infizieren. (Malware, Virus) ]]> text/html 2025-02-05T14:42:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/kosteneinsparungen-let-s-encrypt-stellt-ablaufwarnungen-fuer-zertifikate-ein-2502-193063.html Ab Juni erinnert Let's Encrypt nicht mehr an ablaufende Zertifikate. Administratoren wird empfohlen, auf alternative Dienste umzusteigen. (<a href="https://www.golem.de/specials/letsencrypt/">Let&#039;s Encrypt</a>, <a href="https://www.golem.de/specials/e-mail/">E-Mail</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=193063&amp;page=1&amp;ts=1738759322" alt="" width="1" height="1" /> 18 Ab Juni erinnert Let's Encrypt nicht mehr an ablaufende Zertifikate. Administratoren wird empfohlen, auf alternative Dienste umzusteigen. (Let's Encrypt, E-Mail) ]]> text/html 2025-01-21T12:00:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/quellcode-und-mehr-hacker-bietet-erneut-daten-von-hpe-zum-verkauf-an-2501-192598.html Ein bekannter Hacker will schon zum zweiten Mal Systeme von HPE infiltriert haben. Seine angebliche Beute: Code, Zertifikate, Zugänge und persönliche Daten. (<a href="https://www.golem.de/specials/cybercrime/">Cybercrime</a>, <a href="https://www.golem.de/specials/cyberwar/">Cyberwar</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=192598&amp;page=1&amp;ts=1737453601" alt="" width="1" height="1" /> Ein bekannter Hacker will schon zum zweiten Mal Systeme von HPE infiltriert haben. Seine angebliche Beute: Code, Zertifikate, Zugänge und persönliche Daten. (Cybercrime, Cyberwar) ]]> text/html 2024-07-08T13:45:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/nach-cyberangriff-warnmail-von-microsoft-landet-bei-vielen-kunden-im-spam-2407-186818.html Seit Juni informiert Microsoft betroffene Kunden über bei einem Cyberangriff abgeflossene E-Mails. So ganz reibungslos läuft das offenbar noch nicht. (<a href="https://www.golem.de/specials/microsoft/">Microsoft</a>, <a href="https://www.golem.de/specials/spam/">Spam</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=186818&amp;page=1&amp;ts=1720439102" alt="" width="1" height="1" /> 11 Seit Juni informiert Microsoft betroffene Kunden über bei einem Cyberangriff abgeflossene E-Mails. So ganz reibungslos läuft das offenbar noch nicht. (Microsoft, Spam) ]]> text/html 2024-02-29T18:30:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/eidas-2-0-webbrowser-duerfen-staatliches-https-mitm-weiter-verhindern-2402-182744.html Das Europaparlament hat der Verordnung für digitale Identitäten zugestimmt. Browser sollen weiterhin unsichere Zertifikate ablehnen können. (<a href="https://www.golem.de/specials/e-personalausweis/">E-Personalausweis</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=182744&amp;page=1&amp;ts=1709224202" alt="" width="1" height="1" /> 9 Das Europaparlament hat der Verordnung für digitale Identitäten zugestimmt. Browser sollen weiterhin unsichere Zertifikate ablehnen können. (E-Personalausweis, Browser) ]]> text/html 2024-02-29T11:50:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/microsoft-defender-blockiert-wohl-neuerdings-anydesk-clients-2402-182715.html Laut Anydesk handelt es sich lediglich um einen Fehlalarm. Die Ursache dafür ist noch unklar. Microsoft untersucht das Problem aber wohl schon. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=182715&amp;page=1&amp;ts=1709200202" alt="" width="1" height="1" /> Laut Anydesk handelt es sich lediglich um einen Fehlalarm. Die Ursache dafür ist noch unklar. Microsoft untersucht das Problem aber wohl schon. (Security, Microsoft) ]]> text/html 2024-02-06T09:29:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/nach-cyberangriff-bsi-teilt-sicherheitswarnung-zu-anydesk-hack-2402-181913.html Das BSI warnt in diesem Zuge, es seien weiterführende Angriffe möglich, etwa durch gefälschte, aber signierte Versionen der Anydesk-Software. (<a href="https://www.golem.de/specials/bsi/">BSI</a>, <a href="https://www.golem.de/specials/security/">Security</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=181913&amp;page=1&amp;ts=1707204542" alt="" width="1" height="1" /> 2 Das BSI warnt in diesem Zuge, es seien weiterführende Angriffe möglich, etwa durch gefälschte, aber signierte Versionen der Anydesk-Software. (BSI, Security) ]]> text/html 2023-11-08T14:26:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/eidas-2-0-eu-regulierung-koennte-staatliche-https-mitm-ermoeglichen-2311-179225.html Die EU will Browser zur Nutzung möglicherweise unsicherer staatlicher Zertifikate zwingen. Sicherheitsexperten befürchten Spionagemöglichkeiten. (<a href="https://www.golem.de/specials/europaeische-union/">EU</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=179225&amp;page=1&amp;ts=1699446362" alt="" width="1" height="1" /> 19 Die EU will Browser zur Nutzung möglicherweise unsicherer staatlicher Zertifikate zwingen. Sicherheitsexperten befürchten Spionagemöglichkeiten. (EU, Browser) ]]> text/html 2023-10-24T15:00:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/bei-hetzner-und-linode-russischer-messaging-dienst-wurde-in-deutschland-abgehoert-2310-178765.html Ein noch unbekannter Angreifer konnte wohl über Monate den Datenverkehr des russischen Messaging-Dienstes jabber.ru abhören und manipulieren. (<a href="https://www.golem.de/specials/man-in-the-middle/">Man-in-the-Middle</a>, <a href="https://www.golem.de/specials/instantmessenger/">Instant Messenger</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=178765&amp;page=1&amp;ts=1698152402" alt="" width="1" height="1" /> 17 Ein noch unbekannter Angreifer konnte wohl über Monate den Datenverkehr des russischen Messaging-Dienstes jabber.ru abhören und manipulieren. (Man-in-the-Middle, Instant Messenger) ]]> text/html 2023-07-17T09:52:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/nutzerdaten-in-gefahr-viele-geteilte-docker-images-enthalten-private-schluessel-2307-175907.html Im Rahmen einer Studie fanden Forscher Zehntausende von geteilten Docker-Images, mit denen private Schlüssel und API-Keys offengelegt wurden. (<a href="https://www.golem.de/specials/docker/">Docker</a>, <a href="https://www.golem.de/specials/virtualisierung/">Virtualisierung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=175907&amp;page=1&amp;ts=1689580322" alt="" width="1" height="1" /> 19 Im Rahmen einer Studie fanden Forscher Zehntausende von geteilten Docker-Images, mit denen private Schlüssel und API-Keys offengelegt wurden. (Docker, Virtualisierung) ]]> text/html 2023-07-12T09:55:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/kernel-treiber-hacker-ueberlisten-windows-richtlinie-durch-alte-zertifikate-2307-175784.html Indem sie ihre böswilligen Kerneltreiber mit alten Zertifikaten signierten, konnten Angreifer auf Windows-Systemen Vollzugriff erlangen. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/virus/">Virus</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=175784&amp;page=1&amp;ts=1689148502" alt="" width="1" height="1" /> 6 Indem sie ihre böswilligen Kerneltreiber mit alten Zertifikaten signierten, konnten Angreifer auf Windows-Systemen Vollzugriff erlangen. (Security, Virus) ]]> text/html 2023-07-11T13:59:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/tls-let-s-encrypt-will-cross-signing-beenden-2307-175756.html Wegen Problemen mit hunderten Millionen von Android-Geräten hatte Let's Encrypt eine Übergangslösung erstellt. Das Ende ist nun in Sicht. (<a href="https://www.golem.de/specials/letsencrypt/">Let&#039;s Encrypt</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=175756&amp;page=1&amp;ts=1689076741" alt="" width="1" height="1" /> 4 Wegen Problemen mit hunderten Millionen von Android-Geräten hatte Let's Encrypt eine Übergangslösung erstellt. Das Ende ist nun in Sicht. (Let's Encrypt, Browser) ]]> text/html 2023-05-25T15:38:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/windows-11-die-kamera-des-surface-pro-x-funktioniert-nicht-mehr-2305-174468.html Statt Kamerabild gibt es nur eine Fehlermeldung. Die Community behilft sich deshalb und stellt die Systemzeit in Windows um. (<a href="https://www.golem.de/specials/surface/">Surface</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=174468&amp;page=1&amp;ts=1685021882" alt="" width="1" height="1" /> 9 Statt Kamerabild gibt es nur eine Fehlermeldung. Die Community behilft sich deshalb und stellt die Systemzeit in Windows um. (Surface, Microsoft) ]]> text/html 2023-03-29T10:16:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/chrome-google-will-90-tage-laufzeit-fuer-tls-zertifikate-2303-173044.html Die maximale akzeptierte Laufzeit von TLS-Zertifikaten im Chrome-Browser sind bisher 13 Monate. Das Chrome-Team will das deutlich reduzieren. (<a href="https://www.golem.de/specials/chromium/">Chromium</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=173044&amp;page=1&amp;ts=1680077762" alt="" width="1" height="1" /> 21 Die maximale akzeptierte Laufzeit von TLS-Zertifikaten im Chrome-Browser sind bisher 13 Monate. Das Chrome-Team will das deutlich reduzieren. (Chromium, Browser) ]]> text/html 2023-03-28T18:50:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/telematik-bsi-nimmt-it-sicherheit-von-arztpraxen-unter-die-lupe-2303-173033.html Das BSI will die IT-Sicherheit bei Ärzten verbessern. Dazu will die Behörde zunächst den Netzwerkaufbau in den Praxen untersuchen. (<a href="https://www.golem.de/specials/bsi/">BSI</a>, <a href="https://www.golem.de/specials/netzwerk/">Netzwerk</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=173033&amp;page=1&amp;ts=1680022202" alt="" width="1" height="1" /> 12 Das BSI will die IT-Sicherheit bei Ärzten verbessern. Dazu will die Behörde zunächst den Netzwerkaufbau in den Praxen untersuchen. (BSI, Netzwerk) ]]> text/html 2022-12-27T15:00:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/root-store-android-bekommt-leicht-aktualisierbare-root-zertifikate-2212-170755.html Seit Jahrzehnten könnten Betriebssystemanbieter leicht per Update die Root-Zertifikate aktualisieren. Google ermöglicht das nun für Android. (<a href="https://www.golem.de/specials/android/">Android</a>, <a href="https://www.golem.de/specials/betriebssystem/">Betriebssysteme</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=170755&amp;page=1&amp;ts=1672146002" alt="" width="1" height="1" /> 6 Seit Jahrzehnten könnten Betriebssystemanbieter leicht per Update die Root-Zertifikate aktualisieren. Google ermöglicht das nun für Android. (Android, Betriebssysteme) ]]> text/html 2022-12-17T14:40:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/konnektorentausch-zahnaerzte-erstatteten-anzeige-wegen-korruptionsverdacht-2212-170571.html Der inzwischen gestoppte Router-Tausch in Arztpraxen könnte ein juristisches Nachspiel haben. Mehrere Zahnärzteverbände haben Anzeige erstattet. (<a href="https://www.golem.de/specials/router/">Router</a>, <a href="https://www.golem.de/specials/netzwerk/">Netzwerk</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=170571&amp;page=1&amp;ts=1671280802" alt="" width="1" height="1" /> 26 Der inzwischen gestoppte Router-Tausch in Arztpraxen könnte ein juristisches Nachspiel haben. Mehrere Zahnärzteverbände haben Anzeige erstattet. (Router, Netzwerk) ]]> text/html 2022-12-11T12:12:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/telematik-ti-konnektoren-bekommen-offiziell-option-auf-softwareupdate-2212-170416.html Die sicheren Router für das deutsche Gesundheitsnetz dürfen ein Update erhalten, statt für Hunderte Millionen ausgetauscht werden zu müssen. (<a href="https://www.golem.de/specials/telematik/">Telematik</a>, <a href="https://www.golem.de/specials/netzwerk/">Netzwerk</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=170416&amp;page=1&amp;ts=1670753522" alt="" width="1" height="1" /> 18 Die sicheren Router für das deutsche Gesundheitsnetz dürfen ein Update erhalten, statt für Hunderte Millionen ausgetauscht werden zu müssen. (Telematik, Netzwerk) ]]> text/html 2022-11-17T13:47:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/bsi-ti-konnektoren-koennten-noch-ueber-jahre-weiterlaufen-2211-169834.html Die aktuellen TI-Konnektoren des Gesundheitssystems könnten wohl auch noch nach 2025 eingesetzt werden. Das bestätigt das BSI. (<a href="https://www.golem.de/specials/ccc/">CCC</a>, <a href="https://www.golem.de/specials/router/">Router</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=169834&amp;page=1&amp;ts=1668685622" alt="" width="1" height="1" /> 3 Die aktuellen TI-Konnektoren des Gesundheitssystems könnten wohl auch noch nach 2025 eingesetzt werden. Das bestätigt das BSI. (CCC, Router) ]]> text/html 2022-11-01T18:37:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/sicherheitsluecken-openssl-korrigiert-fehler-im-zertifikatsparser-2211-169402.html Zwei Buffer Overflows bei der Verarbeitung von Punycode können OpenSSL zum Absturz bringen - und möglicherweise Codeausführung ermöglichen. (<a href="https://www.golem.de/specials/openssl/">OpenSSL</a>, <a href="https://www.golem.de/specials/serverapps/">Server-Applikationen</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=169402&amp;page=1&amp;ts=1667320622" alt="" width="1" height="1" /> Zwei Buffer Overflows bei der Verarbeitung von Punycode können OpenSSL zum Absturz bringen - und möglicherweise Codeausführung ermöglichen. (OpenSSL, Server-Applikationen) ]]> text/html 2022-10-26T15:00:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/software-update-bsi-haelt-tausch-der-ti-konnektoren-nicht-fuer-notwendig-2210-169253.html Der CCC zeigte, dass die TI-Konnektoren nicht zwingend getauscht werden müssen, und bekommt nun Unterstützung vom BSI. (<a href="https://www.golem.de/specials/bsi/">BSI</a>, <a href="https://www.golem.de/specials/netzwerk/">Netzwerk</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=169253&amp;page=1&amp;ts=1666789202" alt="" width="1" height="1" /> 42 Der CCC zeigte, dass die TI-Konnektoren nicht zwingend getauscht werden müssen, und bekommt nun Unterstützung vom BSI. (BSI, Netzwerk) ]]> text/html 2022-10-16T12:30:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/kassenaerzte-chef-e-patientenakte-und-e-rezept-ganz-neu-entwickeln-2210-168976.html Auch wenn es ein paar Milliarden koste: Kassenärzte-Chef Andreas Gassen fordert einen Hard Reset bei der Digitalisierung des Gesundheitswesens. (<a href="https://www.golem.de/specials/telematik/">Telematik</a>, <a href="https://www.golem.de/specials/ccc/">CCC</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=168976&amp;page=1&amp;ts=1665916202" alt="" width="1" height="1" /> 29 Auch wenn es ein paar Milliarden koste: Kassenärzte-Chef Andreas Gassen fordert einen Hard Reset bei der Digitalisierung des Gesundheitswesens. (Telematik, CCC) ]]> text/html 2022-10-15T12:56:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/telematik-ccc-hack-soll-gesundheitssystem-400-millionen-euro-sparen-2210-168973.html Die sicheren Router für das deutsche Gesundheitsnetz sollen komplett ausgetauscht werden. Der CCC spendet stattdessen gratis Software-Patches. (<a href="https://www.golem.de/specials/ccc/">CCC</a>, <a href="https://www.golem.de/specials/netzwerk/">Netzwerk</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=168973&amp;page=1&amp;ts=1665831362" alt="" width="1" height="1" /> 90 Die sicheren Router für das deutsche Gesundheitsnetz sollen komplett ausgetauscht werden. Der CCC spendet stattdessen gratis Software-Patches. (CCC, Netzwerk) ]]> text/html 2022-03-03T16:21:03+02:00 https://www.golem.de Golem.de https://www.golem.de/news/qwacs-eu-plan-wuerde-websicherheit-dramatisch-schwaechen-2203-163602.html Ein Plan der EU-Kommission sieht vor, Browsern eine Bevorzugung "qualifizierter" Webzertifikate vorzuschreiben - mit niedrigeren Sicherheitsstandards. (<a href="https://www.golem.de/specials/tls/">TLS</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=163602&amp;page=1&amp;ts=1646317263" alt="" width="1" height="1" /> 3 Ein Plan der EU-Kommission sieht vor, Browsern eine Bevorzugung "qualifizierter" Webzertifikate vorzuschreiben - mit niedrigeren Sicherheitsstandards. (TLS, Browser) ]]> text/html 2022-03-01T14:57:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/zertifikatswechsel-innenministerium-und-bundespolizei-stundenlang-lahmgelgt-2203-163524.html Wegen einem Zertifikatwechsel soll die IT-Kommunikation mehrerer Bundesbehörden stundenlang ausgefallen sein. (<a href="https://www.golem.de/specials/zertifikat/">Zertifikat</a>, <a href="https://www.golem.de/specials/ssl/">SSL</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=163524&amp;page=1&amp;ts=1646139422" alt="" width="1" height="1" /> 9 Wegen einem Zertifikatwechsel soll die IT-Kommunikation mehrerer Bundesbehörden stundenlang ausgefallen sein. (Zertifikat, SSL) ]]> text/html 2022-01-28T14:04:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/let-s-encrypt-was-admins-heute-tun-muessen-2201-162764.html Heute um 17 Uhr werden bei Let's Encrypt Zertifikate zurückgezogen. Wir beschreiben, wie Admins prüfen können, ob sie betroffen sind. (<a href="https://www.golem.de/specials/letsencrypt/">Let&#039;s Encrypt</a>, <a href="https://www.golem.de/specials/technologie/">Technologie</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=162764&amp;page=1&amp;ts=1643371442" alt="" width="1" height="1" /> 12 Heute um 17 Uhr werden bei Let's Encrypt Zertifikate zurückgezogen. Wir beschreiben, wie Admins prüfen können, ob sie betroffen sind. (Let's Encrypt, Technologie) ]]> text/html 2022-01-26T14:40:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/alpn-ein-prozent-der-let-s-encrypt-zertifikate-wird-zurueckgezogen-2201-162695.html Let's Encrypt teilt mit, dass es Probleme bei der ALPN-Validierungsmethode gab. Betroffene Administratoren müssen ihre Zertifikate ersetzen. (<a href="https://www.golem.de/specials/letsencrypt/">Let&#039;s Encrypt</a>, <a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=162695&amp;page=1&amp;ts=1643200802" alt="" width="1" height="1" /> 5 Let's Encrypt teilt mit, dass es Probleme bei der ALPN-Validierungsmethode gab. Betroffene Administratoren müssen ihre Zertifikate ersetzen. (Let's Encrypt, Sicherheitslücke) ]]> text/html 2021-09-30T15:15:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/tls-zertifikate-altes-let-s-encrypt-root-laeuft-ab-2109-159989.html Bei Fehlkonfigurationen und alten Geräten können Zertifikatsfehler mit Let's Encrypt auftreten. (<a href="https://www.golem.de/specials/letsencrypt/">Let&#039;s Encrypt</a>, <a href="https://www.golem.de/specials/technologie/">Technologie</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=159989&amp;page=1&amp;ts=1633007700" alt="" width="1" height="1" /> 16 Bei Fehlkonfigurationen und alten Geräten können Zertifikatsfehler mit Let's Encrypt auftreten. (Let's Encrypt, Technologie) ]]> text/html 2021-08-20T12:01:03+02:00 https://www.golem.de Golem.de https://www.golem.de/news/zertifikatskurse-in-der-it-hauptsache-die-bewerbungsmappe-ist-dick-2108-158460.html Wenn ITler sich fortbilden, dann meistens mit Zertifikat am Ende. Die Mini-Zeugnisse sind eine starke Währung geworden, das Geschäftsmodell ist lukrativ. (<a href="https://www.golem.de/specials/it-jobs/">Arbeit</a>, <a href="https://www.golem.de/specials/fachkraeftemangel/">Fachkräftemangel</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=158460&amp;page=1&amp;ts=1629453663" alt="" width="1" height="1" /> 121 Wenn ITler sich fortbilden, dann meistens mit Zertifikat am Ende. Die Mini-Zeugnisse sind eine starke Währung geworden, das Geschäftsmodell ist lukrativ. (Arbeit, Fachkräftemangel) ]]> text/html 2021-06-03T12:30:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/kommunikation-mit-behoerden-einheitliches-unternehmenskonto-auf-elster-basis-gestartet-2106-157005.html Für die Kommunikation mit Behörden gibt es für Unternehmen künftig ein bundesweites Portal. Zum Login dienen Elster-Zertifikate. (<a href="https://www.golem.de/specials/digitalisierung/">Digitalisierung</a>, <a href="https://www.golem.de/specials/innovation/">Innovation</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=157005&amp;page=1&amp;ts=1622716200" alt="" width="1" height="1" /> 1 Für die Kommunikation mit Behörden gibt es für Unternehmen künftig ein bundesweites Portal. Zum Login dienen Elster-Zertifikate. (Digitalisierung, Innovation) ]]> text/html 2021-06-01T16:09:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/certificate-transparency-alle-tls-zertifikate-sind-jetzt-geloggt-2106-156941.html 2018 führte Google eine Pflicht für das System Certificate Transparency ein, jetzt sind alle zuvor ausgestellten TLS-Zertifikate abgelaufen. (<a href="https://www.golem.de/specials/zertifikat/">Zertifikat</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=156941&amp;page=1&amp;ts=1622556540" alt="" width="1" height="1" /> 8 2018 führte Google eine Pflicht für das System Certificate Transparency ein, jetzt sind alle zuvor ausgestellten TLS-Zertifikate abgelaufen. (Zertifikat, Google) ]]> text/html 2021-04-13T11:07:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/pulse-secure-keine-vpn-verbindung-wegen-abgelaufenen-zertifikats-2104-155679.html Viele Nutzer von Pulse Secure können sich nicht per VPN mit ihren Firmennetzen verbinden, ein Fehler bei der Signaturprüfung ist schuld. (<a href="https://www.golem.de/specials/vpn/">VPN</a>, <a href="https://www.golem.de/specials/zertifikat/">Zertifikat</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=155679&amp;page=1&amp;ts=1618304820" alt="" width="1" height="1" /> 4 Viele Nutzer von Pulse Secure können sich nicht per VPN mit ihren Firmennetzen verbinden, ein Fehler bei der Signaturprüfung ist schuld. (VPN, Zertifikat) ]]> text/html 2021-03-25T18:16:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/kryptobibliothek-openssl-luecke-in-zertifikatschecks-2103-155262.html Ein Fehler von OpenSSL bei der Zertifikatsvalidierung betrifft nur wenige Anwendungen, ein weiterer Bug lässt Server abstürzen. (<a href="https://www.golem.de/specials/openssl/">OpenSSL</a>, <a href="https://www.golem.de/specials/technologie/">Technologie</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=155262&amp;page=1&amp;ts=1616688960" alt="" width="1" height="1" /> 3 Ein Fehler von OpenSSL bei der Zertifikatsvalidierung betrifft nur wenige Anwendungen, ein weiterer Bug lässt Server abstürzen. (OpenSSL, Technologie) ]]> text/html 2020-12-22T11:02:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/tls-let-s-encrypt-rettet-alte-androids-vor-zertifikatsproblemen-2012-152993.html Der Zertifikatswechsel bei Let's Encrypt hätte Problem mit Millionen Seiten auf alten Android-Geräten bewirkt. Das Team ändert seinen Plan. (<a href="https://www.golem.de/specials/letsencrypt/">Let&#039;s Encrypt</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=152993&amp;page=1&amp;ts=1608627720" alt="" width="1" height="1" /> 8 Der Zertifikatswechsel bei Let's Encrypt hätte Problem mit Millionen Seiten auf alten Android-Geräten bewirkt. Das Team ändert seinen Plan. (Let's Encrypt, Browser) ]]> text/html 2020-12-18T13:20:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/https-browser-blockieren-neues-kasachisches-ueberwachungszertifikat-2012-152951.html Die großen Browser-Hersteller blockieren ein Zertifikat der kasachischen Regierung. Das ist bereits der dritte HTTPS-Überwachungsversuch. (<a href="https://www.golem.de/specials/https/">HTTPS</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=152951&amp;page=1&amp;ts=1608290400" alt="" width="1" height="1" /> 15 Die großen Browser-Hersteller blockieren ein Zertifikat der kasachischen Regierung. Das ist bereits der dritte HTTPS-Überwachungsversuch. (HTTPS, Browser) ]]> text/html 2020-12-07T11:16:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/https-kasachstan-nutzt-erneut-ueberwachungszertifikat-2012-152617.html In einem dritten Anlauf versucht die kasachische Regierung erneut, ein Root-Zertifikat zur Überwachung von HTTPS-Verbindungen zu verteilen. (<a href="https://www.golem.de/specials/https/">HTTPS</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=152617&amp;page=1&amp;ts=1607332560" alt="" width="1" height="1" /> 21 In einem dritten Anlauf versucht die kasachische Regierung erneut, ein Root-Zertifikat zur Überwachung von HTTPS-Verbindungen zu verteilen. (HTTPS, Browser) ]]> text/html 2020-11-16T12:11:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/macos-apple-will-bei-app-datenschutz-nachbessern-2011-152140.html Eine Zertifikatsprüfung beim Programmstart soll keine Privatsphäre-Probleme verursachen, dennoch hat Apple bisher die IP-Adressen erfasst. (<a href="https://www.golem.de/specials/macos/">MacOS</a>, <a href="https://www.golem.de/specials/apple/">Apple</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=152140&amp;page=1&amp;ts=1605521460" alt="" width="1" height="1" /> 2 Eine Zertifikatsprüfung beim Programmstart soll keine Privatsphäre-Probleme verursachen, dennoch hat Apple bisher die IP-Adressen erfasst. (MacOS, Apple) ]]>