Von den neuesten Beiträgen
Praktische Tipps für die Arbeit mit OpenSSL - Export, Import
SSL-Zertifikate sind für alle Plattformen bestimmt und von Zeit zu Zeit ist es erforderlich, das Zertifikat konvertieren oder mit ihm auf eine andere Weise zu arbeiten. Besitzer der GeoTrust- und RapidSSL-Zertifikate können ihr Zertifikat für mehrere…
26.05.2016 | Petra AlmLogjam: die neu entdeckte Sicherheitslücke und ihre Lösung
Seitdem man die Sicherheitslücke Heartbleed entdeckt und beschrieben hat, tauchen regelmäßig neue Konzepte von Angriffen gegen SSL/TLS Protokolle und die damit verbundenen Verschlüsselungen auf. Dieser Artikel befasst sich mit der zuletzt definierten…
26.05.2016 | Petra AlmKompatibilität der Software mit SHA-2 (SHA-256)
Wir haben für Sie eine Zusammenfassung der meist benutzten Sofware und ihrer Unterstützung von SHA-2 bereitet. Sie können überprüfen, ob die Software Ihrer Besucher und Kunden die SSL-Zertifikate mit SHA-2 unterstützen wird. Mehr zu dem Upgrade…
26.05.2016 | Petra AlmCertificate transparency - neue Sicherheitsfunktion von Google
Certificate Transparency (nachfolgend nur CT oder CT-Projekt) stellt eine Sicherheitsfunktion dar, welche die Vertrauenswürdigkeit der Internetseiten steigern kann. Heute möchten wir ihre Funktion und Verhalten im Google Chrome Browser näher beschreiben.
26.05.2016 | Petra AlmAvast erlaubt den MITM-Angriff sowie Superfish
Bestimmt haben Sie die Affäre des Computerherstellers Lenovo und des Programms Superfish registriert, welches mit einem eigenen Zertifikat Daten der Nutzer gelesen hat. Auf gleiche Art umgehen aber das HTTPS Protokoll auch andere Programme und stellen…
26.05.2016 | Petra Alm