Menü

Alle Beiträge zu: https

Browser-Sicherheit: Grünes Schloss heißt noch lange nicht sicher

Wer sich auf das grüne Schloss in der Browser-Leiste verlässt, um herauszufinden, ob eine Webseite sicher ist, der lebt sehr gefährlich.

Apple-Browser Safari markiert HTTP-Webseiten als unsicher

Nach Google in Chrome will auch Apple eine prominente Warnung beim Besuch unverschlüsselter Seiten einblenden.

Sennheiser-Software spielt Angreifern mächtige Werkzeuge in die Hände

Die HeadSetup-Software von Sennheiser hinterlegt in Windows Root-Zertifikate mitsamt einem privaten Schlüssel. Das könnten Angreifer missbrauchen.

Kommentar zu DNS over HTTPS: Die Gruft DNS gehört ausgelüftet

Das Web ist fast flächendeckend auf HTTPS umgestellt, beim DNS hat sich aber kaum was getan. Gut, dass es DNS over HTTPS gibt, findet Jürgen Schmidt.

40 Sicherheitslücken in Chrome 69 geschlossen

Die aktuelle Version von Chrome enthält wichtige Sicherheitsupdates und kennzeichnet verschlüsselte Seiten anders als gewohnt.

Mozilla sperrt das Add-On "Web Security"

Das von Mozilla empfohlene Firefox-Add-on "Web Security" sammelt mehr Daten als nötig und verschickt sie auch noch unsicher. Jetzt wurde es gesperrt.

Mehr Datenschutz: DNS-Anfragen verschlüsseln oder verpacken?

DNS-Anfragen lassen sich leicht auslesen, nun versprechen DoH und DoT mehr Sicherheit. Wie sie sich unterscheiden, erklärt ein Artikel der aktuellen iX.

Transportverschlüsselung: Chrome 68 mag HTTP überhaupt nicht mehr

Wer seine Seite immer noch unverschlüsselt im Web anbietet, sollte dies schleunigst ändern: Demnächst markiert der Browser Chrome derartige Seiten als unsicher.

Google: Chrome wird HTTPS-Seiten bald nicht mehr kennzeichnen

Der Chrome-Browser kennzeichnet HTTPS-verschlüsselte Webseiten mit einem grünen Vorhängeschloss. Dieser Hinweis soll bald wegfallen, denn das Netz sei "safe by default", findet Google.

Google startet neue Top-Level-Domain .app

Google hat mit .app eine neue Top-Level-Domain speziell für Apps vorgestellt. Sie soll Entwicklern ein sicheres "Zuhause im Internet" bieten. Die Besonderheit: HTTPS ist Pflicht.

Bundesregierung setzt sich für flächendeckende HTTPS-Verschlüsselung ein

Von 2997 verwendeten Domains der Bundesbehörden unterstützen 84,6 Prozent HTTPS, hat das Innenministerium mitgeteilt. Um die Informationssicherheit zu erhöhen, sollte überall im Web das SSL/TLS-Protokoll verwendet werden.

Chrome markiert bald alle HTTP-Webseiten als unsicher

Ab Juli wird der Chrome-Browser alle unverschlüsselten HTTP-Webseiten deutlich als unsicher kennzeichnen. Googles Botschaft an Seitenbetreiber: Setzt endlich HTTPS ein!

Firefox kann unverschlüsselte Webseiten als unsicher kennzeichnen

Eine frühe Entwicklerversion von Firefox stuft HTTP-Webseiten als nicht vertraulich ein und warnt vor der Eingabe von Nutzerdaten – wenn man die Funktion aktiviert.

Ganz und gar nicht sicher: Immer mehr Phishing-Webseiten setzen auf HTTPS

Sicherheitsforschern zufolge nutzen 2017 ein Viertel aller Phishing-Webseiten HTTPS, um Opfer effektiver zu ködern.

Google Transparenzbericht: HTTPS-Traffic nimmt weltweit zu

Verschlüsselte Verbindungen sind im Kommen: Bereits 71 der 100 meistbesuchten Webseiten setzen laut Google auf HTTPS. Gegenüber dem Vorjahr bedeutet das einen Anstieg um fast 50 Prozent.

TLS 1.3: Security-Devices verhindern die Einführung

Alle Security-Experten sind sich einig, dass der Standard TLS 1.3 ein deutlicher Schritt zu mehr Sicherheit im Internet wäre. Doch ausgerechnet Security-Devices, die Verschlüsselung aufbrechen, verhindern die Einführung auf nicht absehbare Zeit.

HTTPS: Let's Encrypt stellt Wildcard-Zertifikate in Aussicht

Im kommenden Jahr will die Zertifizierungsstelle Wildcard-Zertifikate zur Verfügung stellen.

Sophos Web Appliance aktualisiert sich fortan via HTTPS

In der Schutzlösung Web Appliance von Sophos klaffen Sicherheitslücken. Unter anderem könnten Angreifer Nutzern manipulierte Updates unterjubeln.

Zertifikate: Mozilla testet Ausstieg aus dem SSL-Widerrufs-Konzept OCSP

Der aktuelle Widerrufs-Mechanismus für Zertifikate bringt nichts für die Sicherheit und verlangsamt das Surfen spürbar. Deshalb will ihn jetzt auch Mozilla abschalten. Der designierte Nachfolger hat kaum Verbreitung und eigene Probleme.

Bahn beseitigt DNS-Fehler: Paypal wieder über WIFIonICE benutzbar

Kunden der Deutschen Bahn können im ICE nun auch wieder mit Paypal bezahlen. Die Bahn hat eine DNS-Fehlkonfiguration behoben, die zuvor zu merkwürdigen Fehlermeldungen geführt hatte.

Malware mit Apple-Entwicklerzertifikat spioniert HTTPS-Traffic aus

Eine neue macOS-Malware namens DOK macht derzeit die Runde und gibt vor, ein System-Update zu sein.

Android O verbietet TLS Version Fallback

Der Verzicht auf den Rückgriff auf ältere TLS-Versionen bei einem gescheiterten Handshake ist überfällig und dürfte nur wenige Anwendungen beeinträchtigen. Er sollte aber potenzielle Hintertüren verhindern.

Pornhub und YouPorn verschlüsseln mit HTTPS

Die Sex-Seiten Pornhub und YouPorn verschlüsseln ihre Inhalte mit HTTPS. Die Sicherheitsmaßnahme kommt zu einem Zeitpunkt, an dem gerade in den USA über die Privatsphäre im Netz gestritten wird.

Neuer IETF-Standard: Alten Webverkehr wenigstens verschlüsseln

Nur gutes Engineering wird in Zukunft die Vertraulichkeit im Netz verbessern, sagte Edward Snowden anlässlich der CeBIT. Die Internet Engineering Task Force steuert mit der Verschlüsselung auch „alter“ Webinhalte ein neues Stück Technik bei.

US-CERT warnt vor HTTPS-Inspektion

Viele Sicherheitsprodukte unterbrechen die Transport-Verschlüsselung von HTTPS-Seiten. Dabei kann so viel schief gehen, dass man selbst testen sollte, ob HTTPS trotzdem noch sicher ist, fordert das US-CERT.

Unsicheres Log-in-Feld: Webseiten-Betreiber beschwert sich bei Firefox über Warnung

Der Firefox-Browser warnt seit einiger Zeit vor Passwortfeldern, deren Inhalte unverschlüsselt an den Server übermittelt werden. Ein Admin will das allerdings nicht hinnehmen – seine Systeme seien sicher, seit über 15 Jahren.

Online-Glücksspiel: Schweiz führt trotz viel Kritik Netzsperren ein

300 Millionen Franken jährlich führen Schweizer Glücksspielbetreiber an die Schweizer Sozialversicherung ab, die Kantone erhalten 560 Millionen. Den Abfluss von Gewinnen an Online-Glückspielbetreiber will das Parlament verhindern, auch mit Netzsperren.

Sicherheitsforscher an AV-Hersteller: "Finger weg von HTTPS"

Forscher unter anderem von Google und Mozilla warnen vor den Problemen, die Sicherheitsprodukte verursachen, wenn sie verschlüsselte HTTPS-Verbindungen überwachen. Die Hersteller handelten dabei "fahrlässig".

Symantec schlampt erneut mit TLS-Zertifikaten

Offenbar haben mehrere von Symantec betriebene Certificate Authorities (CAs) unberechtigterweise über 100 TLS-Zertifikate ausgestellt. Das kann ein Auslesen des Datenverkehrs von HTTPS-geschützten Websites durch Dritte ermöglichen.