TLS
-
Sicherheit des Internets: Zertifizierungsstelle könnte Hintertür für US-Geheimdienst öffnen
Die Zertifikate stellen einen wichtigen Baustein für die Sicherheit im Internet dar. (Symboldbild) Sicherheit des Internets: Zertifizierungsstelle könnte Hintertür für US-Geheimdienst öffnen Chrome, Safari und Firefox vertrauen den Zertifikaten von TrustCor Systems. Laut einem Bericht hat das Unternehmen jedoch Beziehungen zur US-Regierung und zu einem Spyware-Hersteller. Das könnte die Sicherheit von Webseitenaufrufen massiv gefährden.
-
: Geheimniskrämerei um unsichere Domains: Klage gegen Intransparenz der Bundesministerien
I should switch my website to HTTPS : Geheimniskrämerei um unsichere Domains: Klage gegen Intransparenz der Bundesministerien Nur 15 Prozent der Websites von Bundesbehörden bieten eine sichere Verbindung zu ihnen an. Anstatt die Schwachstellen in der Infrastruktur zu beseitigen, setzt das Bundesamt für Sicherheit in der Informationstechnik aber auf Geheimhaltung, um eine Aufklärung über die Sicherheitslücken verhindern. Dagegen wird jetzt geklagt.
-
: Yet another TLS-Katastrophe – Logjam-Angriff auf Diffie-Hellman-Schlüsselaustausch
Log jam in freier Wildbahn : Yet another TLS-Katastrophe – Logjam-Angriff auf Diffie-Hellman-Schlüsselaustausch Eine Forschungsgruppe hat einen Bericht veröffentlicht, in dem neue Angriffsmöglichkeiten auf den Diffie-Hellman-Schlüsselaustauschmechanismus beschrieben sind. Diffie-Hellman wird dafür genutzt, geheime Schlüssel auf unsicheren Kanälen zu vereinbaren. Angreifer könnten durch Logjam zehntausende Internetdienste wie Webseiten und Mailserver angreifen und übertragene Daten lesen und manipulieren. Laut den Forschern sind etwa 8 Prozent der Top 1 Million Domains […]
-
: Top 20 der deutschen Internetseiten auf TLS-Unterstützung getestet (Update: Auch Parteien auf dem Prüfstand)
IHTTPS : Top 20 der deutschen Internetseiten auf TLS-Unterstützung getestet (Update: Auch Parteien auf dem Prüfstand) In Anlehnung an HTTP Shaming haben wir einmal die Top 20 der Internetangebote in Deutschland mit dem Test von Qualsys SSL Labs durchgetestet, die Ergebnisse sind gemischt. Die detaillierte Tabelle findet ihr am Ende des Artikels (Update: Unser Leser Christoph hat das Ganze auch mal für Parteien gemacht, was wir ergänzt haben. Tolle Idee! Schlussfolgerungen, […]
-
: HTTP Shaming – Can you please encrypt my traffic?!
: HTTP Shaming – Can you please encrypt my traffic?! Auf http://httpshaming.tumblr.com/ werden Webseiten gesammelt, die immer noch keine TLS-Verschlüsselung der übertragenen Daten unterstützen oder auch bei sensiblen Übertragungen nicht standardmäßig aktivieren. Passenderweise unterstützt tumblr selbst keine https-Verbindungen. Öffentlicher Druck ist vermutlich eines der effektivsten Mittel, Webseiten und Serverbetreiber dazu zu bringen, sichere Verbindungen zuzulassen. Dazu wird ein tumblr nicht reichen, aber er bietet einen […]
-
: Vorteil durch Verschlüsselung: Google berücksichtigt HTTPS in seinen Suchergebnissen
: Vorteil durch Verschlüsselung: Google berücksichtigt HTTPS in seinen Suchergebnissen Webseiten, die HTTPS-Verbindungen anbieten, werden in den Suchergebnissen von Google höher gerankt. Dass hat der Internet-Konzern letzte Woche offiziell bekanntgegeben. Google will mit dieser Maßnahme Webseitenbetreiber dazu motivieren, TLS-verschlüsselte Verbindungen zu ihren Servern zu ermöglichen. Dadurch würden Daten sowohl Ende-zu-Ende-verschlüsselt zwischen dem Client des Nutzers und dem Webserver übertragen und eine Authentifizierung durch Zertifikate möglich. Noch sei die Gewichtung […]
-
: TLS: Etwa die Hälfte des über Gmail laufenden E‑mail-Verkehrs unverschlüsselt
: TLS: Etwa die Hälfte des über Gmail laufenden E‑mail-Verkehrs unverschlüsselt Google setzt sich für einen sicheren E‑mail-Verkehr ein. Das ist ja eigentlich eine gute Nachricht. Im kürzlich veröffentlichten Transparenzreport wird präsentiert, wie sicher eigentlich der Versand von E‑mails von Gmail an andere Provider und vice versa auf dem Transportweg ist, also: Welche anderen Provider Transportschichtsicherheit (Transport Layer Security, TLS) anbieten. Zum Stichtag der Untersuchung, dem […]
-
: HeartBleed: Ein OpenSSL-Bug, der weitreichende Folgen haben könnte
: HeartBleed: Ein OpenSSL-Bug, der weitreichende Folgen haben könnte Das Vertrauen in Sicherheit im Internet hat es derzeit nicht leicht: NSA und andere Geheimdienste schnorcheln unsere Onlinekommunikation mit, in Deutschland wurde kürzlich bekanntgegeben, man habe 18 Millionen kompromittierte Nutzeraccounts gefunden und gestern kam die Hiobsbotschaft eines schwerwiegenden Sicherheitslecks in OpenSSL. OpenSSL ist eine freie Implementierung des TLS-Protokolls. Transport Layer Security, das früher Secure Socket […]
-
: Fliegende Schweine: Wie die westlichen Geheimdienste Verschlüsselung mit Man-in-the-middle-Angriffen aushebeln
: Fliegende Schweine: Wie die westlichen Geheimdienste Verschlüsselung mit Man-in-the-middle-Angriffen aushebeln Die westlichen Geheimdienste betreiben aktive Man-in-the-middle-Angriffe gegen verschlüsselte Internet-Kommunikation, die auch der Iran schon eingesetzt hat. Das geht aus internen Folien hervor, die im Rahmen eines brasilianischen Fernseh-Berichts ausgestrahlt wurden. Gleichzeitig gibt der Nationale Geheimdienstdirektor der USA zu, Wirtschaftsspionage zu betreiben. Vor einer Woche erhielt die Öffentlichkeit mit „Projekt Bullrun“ einen kleinen Einblick in die […]
-
: IETF-Vorschlag: Ein Weg zu einer PRISM-resistenten Infrastruktur
: IETF-Vorschlag: Ein Weg zu einer PRISM-resistenten Infrastruktur Nachdem die ganze Dimension des Schadens für die Zivilgesellschaft durch den NSA und andere Geheimdienste nach den Snowden-Enthüllungen langsam sichtbar wird, sind vielerorts Leute mit den Aufräumarbeiten beschäftigt. Nicht nur, dass sehr viel offener über die Vorgänge in der Vergangenheit bei der technischen Standardisierung geredet wird, es wird mit Hochdruck an vielen Stellen mit viel […]