Ab September dürfen HTTPS-Zertifikate nur noch auf maximal ein Jahr ausgestellt werden.

Es gibt wichtige Sicherheitsupdates für die Webbrowser Firefox und Firefox ESR. Mittlerweile ist auch der Tor Browser abgesichert.

HTTPS statt HTTP: Auf Nutzerwunsch erzwingt der Firefox-Browser verschlüsselte Verbindungen. Noch ist der HTTPS-Only-Modus in der Testphase.

Von 3 Millionen Zertifikaten hat Let's Encrypt Mittwochnacht gut die Hälfte ungültig gemacht. Gültig blieben die, die aktuell für Websites genutzt werden.

Seit 2015 stellt die CA Let's Encrypt kostenlose SSL/TLS-Zertifikate aus und hat ehemalige Konkurrenten, sofern noch existent, weit hinter sich gelassen.

Auf Apple-Geräten werden Webseiten demnächst als unsicher markiert, wenn ihr Zertifikat länger als 13 Monate gültig ist.

Wer viele verschlüsselte Dienste auf einem Server betreibt, hat oft mit Zertifikaten zu kämpfen. Træfik nimmt einem viel Arbeit ab, auch für TCP-Verbindungen.

Chrome lässt künftig nur noch Downloads via HTTPS zu, sofern sie von einer HTTPS-Seite gestartet werden.

Das Projekt c’t-Raspion verwandelt den Kleincomputer in eine Schnüffelstation - ohne große Linux- oder Netzwerk-Fertigkeiten vorauszusetzen.

Mozilla und Google betrachten Zertifikate der Intermediate-CA DarkMatter wegen begründeten Spionageverdachts künftig als ungültig.

Netzwerkmitschnitte zu untersuchen wird mit Wireshark schnell zu einer Odyssee: Das Analyse-Tool reagiert bei großen Datenmengen zäh. Mit tshark sieben Sie vor.

Apple App Transport Security erzwingt verschlüsselte Verbindungen. Zwei Drittel aller Apps deaktivieren dies offenbar – etwa für Werbung und Tracking.

Kritiker werfen dem Browser-Hersteller erneut vor, die Privatsphäre der Surfer zu untergraben. Eine künftige Firefox-Version soll nun die Gemüter besänftigen.

Die verschlüsselte Auflösung von Domainnamen schützt die Privatsphäre – prima. Sie wird aber auch Google & Co. mästen und andere neue Probleme heraufbeschwören.

Ein individuelles Webhosting-Paket für den Sportverein oder den eigenen Webshop muss nicht teuer sein. Im Video erklären wir, worauf Sie bei der Auswahl achten sollten.

Webhoster sollten sich auf verschiedenen Ebenen um die Sicherheit ihrer Kundendaten kümmern. Das erledigen sie aber nur teilweise.

Milliarden geleakter Zugangsdaten zeigen: Wir müssen mehr für den Schutz persönlicher Daten tun. Das eigentliche Problem sind aber die Betreiber von Diensten.

Wer sich auf das grüne Schloss in der Browser-Leiste verlässt, um herauszufinden, ob eine Webseite sicher ist, der lebt sehr gefährlich.

Nach Google in Chrome will auch Apple eine prominente Warnung beim Besuch unverschlüsselter Seiten einblenden.

Die HeadSetup-Software von Sennheiser hinterlegt in Windows Root-Zertifikate mitsamt einem privaten Schlüssel. Das könnten Angreifer missbrauchen.

Das Web ist fast flächendeckend auf HTTPS umgestellt, beim DNS hat sich aber kaum was getan. Gut, dass es DNS over HTTPS gibt, findet Jürgen Schmidt.

Die aktuelle Version von Chrome enthält wichtige Sicherheitsupdates und kennzeichnet verschlüsselte Seiten anders als gewohnt.

Das von Mozilla empfohlene Firefox-Add-on "Web Security" sammelt mehr Daten als nötig und verschickt sie auch noch unsicher. Jetzt wurde es gesperrt.

DNS-Anfragen lassen sich leicht auslesen, nun versprechen DoH und DoT mehr Sicherheit. Wie sie sich unterscheiden, erklärt ein Artikel der aktuellen iX.

Wer seine Seite immer noch unverschlüsselt im Web anbietet, sollte dies schleunigst ändern: Demnächst markiert der Browser Chrome derartige Seiten als unsicher.

Der Chrome-Browser kennzeichnet HTTPS-verschlüsselte Webseiten mit einem grünen Vorhängeschloss. Dieser Hinweis soll bald wegfallen, denn das Netz sei "safe by default", findet Google.

Google hat mit .app eine neue Top-Level-Domain speziell für Apps vorgestellt. Sie soll Entwicklern ein sicheres "Zuhause im Internet" bieten. Die Besonderheit: HTTPS ist Pflicht.

Von 2997 verwendeten Domains der Bundesbehörden unterstützen 84,6 Prozent HTTPS, hat das Innenministerium mitgeteilt. Um die Informationssicherheit zu erhöhen, sollte überall im Web das SSL/TLS-Protokoll verwendet werden.

Ab Juli wird der Chrome-Browser alle unverschlüsselten HTTP-Webseiten deutlich als unsicher kennzeichnen. Googles Botschaft an Seitenbetreiber: Setzt endlich HTTPS ein!

Eine frühe Entwicklerversion von Firefox stuft HTTP-Webseiten als nicht vertraulich ein und warnt vor der Eingabe von Nutzerdaten – wenn man die Funktion aktiviert.