Backstage bei der Ars Electronica

ssl

: Let’s Encrypt hat schon 20 Millionen Zertifikate ausgegeben

Quelle: letsencrypt.org (Stand 06.01.2017)

: Let’s Encrypt hat schon 20 Millionen Zertifikate ausgegeben

Let’s Encrypt war am 3. Dezember 2015 gestartet. Ziel des Projektes ist es, HTTPS-Verschlüsselung im Internet zum Standard zu machen. Die Zertifikate sind kostenlos, der Prozess der Implementierung einfach. Drei Monate nach dem Start meldete das Projekt schon eine Million ausgegebene Zertifikate. Im gerade veröffentlichten Jahresbericht 2016 ist nun von 20 Millionen aktiven Zertifikaten die Rede. Mittlerweile wird das Let’s […]

von Markus Reuter 9. Januar 2017
: Nur jede zehnte Kommune nutzt auf ihrer Webseite eine sichere Verbindung

: Nur jede zehnte Kommune nutzt auf ihrer Webseite eine sichere Verbindung

Nur 14 Prozent behördlicher und nur neun Prozent aller kommunalen Webseiten bieten eine sichere und verschlüsselte Verbindung an. Dies hat das Projekt https.jetzt automatisiert anhand des german-gov-domains Datensatzes ermittelt. Die Daten lassen sich filtern und durchsuchen. Auf der Erklärungsseite von https.jetzt werden potenzielle behördliche Domaininhaber mit Informationen zu HTTPS und Zertifikaten versorgt. Dabei verweist das […]

von Markus Reuter 11. Mai 2016
: Let’s Encrypt: Schon eine Million Zertifikate nach drei Monaten

Entwicklung der Let´s Encrypt Zertifikate in den letzten Monaten. Chart: CC-BY EFF.org

: Let’s Encrypt: Schon eine Million Zertifikate nach drei Monaten

Die Electronic Frontier Foundation meldet, dass schon mehr als eine Million Zertifikate von der Let’s Encrypt Authority ausgegeben wurden: A million certificates is in itself pretty good progress. But a single certificate can cover multiple domain names, and the million certificates Let’s Encrypt has issued are actually valid for 2.5 million fully-qualified domain names, over […]

von Markus Reuter 8. März 2016
: #31c3: Überwachung, NSA, Crypto, Spionage, Todeslisten und Du?

: #31c3: Überwachung, NSA, Crypto, Spionage, Todeslisten und Du?

Der Talk von Laura Poitras und Jacob Appelbaum beginnt mit einem Videoausschnitt der Hackerkonferenz DEF CON 2012. Der damalige NSA-Chef Keith Alexander betritt die Bühne und beteuert, dass die NSA weder Akten über Amerikaner anlegt, noch Millionen oder hunderte Millionen Dossiers von Menschen erstellt. Während er dies behauptet poppen für Milisekunden immer wieder die von […]

von Moritz Tremmel 7. Januar 2015
: Top 20 der deutschen Internetseiten auf TLS-Unterstützung getestet (Update: Auch Parteien auf dem Prüfstand)

IHTTPS

: Top 20 der deutschen Internetseiten auf TLS-Unterstützung getestet (Update: Auch Parteien auf dem Prüfstand)

In Anlehnung an HTTP Shaming haben wir einmal die Top 20 der Internetangebote in Deutschland mit dem Test von Qualsys SSL Labs durchgetestet, die Ergebnisse sind gemischt. Die detaillierte Tabelle findet ihr am Ende des Artikels (Update: Unser Leser Christoph hat das Ganze auch mal für Parteien gemacht, was wir ergänzt haben. Tolle Idee! Schlussfolgerungen, […]

von Anna Biselli 19. September 2014
: HTTP Shaming – Can you please encrypt my traffic?!

: HTTP Shaming – Can you please encrypt my traffic?!

Auf http://httpshaming.tumblr.com/ werden Webseiten gesammelt, die immer noch keine TLS-Verschlüsselung der übertragenen Daten unterstützen oder auch bei sensiblen Übertragungen nicht standardmäßig aktivieren. Passenderweise unterstützt tumblr selbst keine https-Verbindungen. Öffentlicher Druck ist vermutlich eines der effektivsten Mittel, Webseiten und Serverbetreiber dazu zu bringen, sichere Verbindungen zuzulassen. Dazu wird ein tumblr nicht reichen, aber er bietet einen […]

von Anna Biselli 19. September 2014
: Vorteil durch Verschlüsselung: Google berücksichtigt HTTPS in seinen Suchergebnissen

: Vorteil durch Verschlüsselung: Google berücksichtigt HTTPS in seinen Suchergebnissen

Webseiten, die HTTPS-Verbindungen anbieten, werden in den Suchergebnissen von Google höher gerankt. Dass hat der Internet-Konzern letzte Woche offiziell bekanntgegeben. Google will mit dieser Maßnahme Webseitenbetreiber dazu motivieren, TLS-verschlüsselte Verbindungen zu ihren Servern zu ermöglichen. Dadurch würden Daten sowohl Ende-zu-Ende-verschlüsselt zwischen dem Client des Nutzers und dem Webserver übertragen und eine Authentifizierung durch Zertifikate möglich. Noch sei die Gewichtung […]

von Anna Biselli 11. August 2014
: HeartBleed: Ein OpenSSL-Bug, der weitreichende Folgen haben könnte

: HeartBleed: Ein OpenSSL-Bug, der weitreichende Folgen haben könnte

Das Vertrauen in Sicherheit im Internet hat es derzeit nicht leicht: NSA und andere Geheimdienste schnorcheln unsere Onlinekommunikation mit, in Deutschland wurde kürzlich bekanntgegeben, man habe 18 Millionen kompromittierte Nutzeraccounts gefunden und gestern kam die Hiobsbotschaft eines schwerwiegenden Sicherheitslecks in OpenSSL. OpenSSL ist eine freie Implementierung des TLS-Protokolls. Transport Layer Security, das früher Secure Socket […]

von Anna Biselli 8. April 2014
: Fliegende Schweine: Wie die westlichen Geheimdienste Verschlüsselung mit Man-in-the-middle-Angriffen aushebeln

: Fliegende Schweine: Wie die westlichen Geheimdienste Verschlüsselung mit Man-in-the-middle-Angriffen aushebeln

Die westlichen Geheimdienste betreiben aktive Man-in-the-middle-Angriffe gegen verschlüsselte Internet-Kommunikation, die auch der Iran schon eingesetzt hat. Das geht aus internen Folien hervor, die im Rahmen eines brasilianischen Fernseh-Berichts ausgestrahlt wurden. Gleichzeitig gibt der Nationale Geheimdienstdirektor der USA zu, Wirtschaftsspionage zu betreiben. Vor einer Woche erhielt die Öffentlichkeit mit „Projekt Bullrun“ einen kleinen Einblick in die […]

von Andre Meister 13. September 2013
: IETF-Vorschlag: Ein Weg zu einer PRISM-resistenten Infrastruktur

: IETF-Vorschlag: Ein Weg zu einer PRISM-resistenten Infrastruktur

Nachdem die ganze Dimension des Schadens für die Zivilgesellschaft durch den NSA und andere Geheimdienste nach den Snowden-Enthüllungen langsam sichtbar wird, sind vielerorts Leute mit den Aufräumarbeiten beschäftigt. Nicht nur, dass sehr viel offener über die Vorgänge in der Vergangenheit bei der technischen Standardisierung geredet wird, es wird mit Hochdruck an vielen Stellen mit viel […]

von fukami 13. September 2013
: US-Strafverfolgungsbehörden fordern Master-Keys für SSL von Unternehmen

: US-Strafverfolgungsbehörden fordern Master-Keys für SSL von Unternehmen

SSL ist eine beliebte Verschlüsselungstechnik im Internet, wenn es darum geht verschlüsselte Verbindungen aufzubauen. Einsatz findet SSL deshalb zum Beispiel im Online-Banking aber auch beim Versand von E‑Mails. Bisher galt die Verschlüsselung mittels SSL als sicher. Möglichweise ist damit ab sofort Schluss. Wie CNET berichtet, setzen amerikanische Strafverfolgungsbehörden wie die NSA, CIA oder das FBI […]

von Nicolas Fennen 24. Juli 2013
: LinkedIn von DNS-Hijack betroffen: Traffic auf indische Domain umgeleitet

: LinkedIn von DNS-Hijack betroffen: Traffic auf indische Domain umgeleitet

Heute Nacht war LinkedIn von einem DNS-Hijack betroffen. Dabei wurde der gesamte Traffic auf eine indische Domain umgeleitet, wie Venturebeat berichtet. Das ist einerseits natürlich ein enormes Problem für LinkedIn, in diesem Fall allerdings auch für die Nutzer. Denn die indische Domain forderte keine verschlüsselte Verbindung via Secure Sockets Layer (SSL) an, sondern übertrug die […]

von Nicolas Fennen 20. Juni 2013
: Europa und die Cloud: Standard zur Überwachung und Kritik von Datenschützern

: Europa und die Cloud: Standard zur Überwachung und Kritik von Datenschützern

Die Auslagerung von Daten in die Cloud bereitet den Behörden Sorge. Um weiterhin Abhören zu können, werden europaweite Standards zur Überwachung von Cloud-Diensten erarbeitet. Falls Verschlüsselung eingesetzt wird, soll die umgangen werden. Datenschützer hingegen kritisieren die Cloud, da nie klar ist in welcher Jurisdiktion die Daten liegen. Das von der Europäischen Kommission gegründete Europäische Institut […]

von Andre Meister 25. Juli 2012
: CR 172 SSL. Oder: Einmal aufmachen bitte.

: CR 172 SSL. Oder: Einmal aufmachen bitte.

Gestern lief auf Fritz-Radio Chaosradio Folge 172 zum Thema „SSL. Oder: Einmal aufmachen bitte – Warum die Verschlüsselung nicht (mehr) funktioniert.“ Hier ist die MP3. Alle braven Nutzer bekommen seit Ewigkeiten beigebracht: Wenn wir sicher surfen wollen, müsst ihr ein httpS vor die Webadresse eurer Onlinebank schreiben. Nur dann ist die Kommunikation wirklich, ehrlich und […]

von Markus Beckedahl 30. September 2011
: Folgen & Konsequenzen des Diginotar-Hacks

: Folgen & Konsequenzen des Diginotar-Hacks

Vor ein paar Tagen wurde bekannt, dass ein gefälschtes SSL-Zertifikat für *.google.com im Iran zum Einsatz kam. Das Zertifikat war der CA Diginotar signiert, die per default in so gut wie jedem Browser als „vertrauenswürdig“ gilt. Mit dem rogue cert konnte also wunderbar Traffic mitgeschnitten oder manipuliert werden, ohne dass einem ’normalen’ Nutzer etwas auffällt. […]

von Linus Neumann 5. September 2011
: HTTPS Everywhere 1.0

: HTTPS Everywhere 1.0

Das Firefox-Plugin HTTPS Everywhere wurde von der Electronic Frontier Foundation in der Version 1.0 veröffentlicht. Neu dabei sind u.a. die Aufnahme von mehr als 1000 neuen Quellen, zu denen automatisiert im Hintergrund beim surfen eine SSL-Verbindung aufgebaut wird. Damit wird z.B. das Auslesen von Passwörtern in öffentlichen Netzen erschwert und auch sonst gibt es in […]

von Markus Beckedahl 5. August 2011

ssl

Folge uns

Mehr lesen

Mehr erfahren

Unterstützen