OPNsense-Firewall als TLS-Inspektor einrichtenFirewall-Distributionen wie OPNsense können verschlüsselten Webverkehr analysieren und so das LAN vor Trojanern und anderer Malware schützen. Eine Anleitung.
Kubernetes lernen und verstehen, Teil 5: Sicherheitskonzepte einsetzenBevor man man als Einsteiger mit den ersten produktiven Anwendungen beginnt, sollte man sich vorher mit der Sicherheit von Cluster und Anwendern beschäftigen.
heise+ Geburtstags-Angebot Jetzt heise+ mit über 60% Rabatt testen und alle heise+ Beiträge inklusive der Inhalte aller Heise-Magazine lesen. 3 Monate für nur 5€ mtl. - nur für kurze Zeit!
Web-Verschlüsselung: Let's Encrypt hat 3 Milliarden TLS-Zertifikate ausgestelltÜber die Zertifizierungsstelle Let's Encrypt bekommt jedermann kostenlose TLS-Zertifikate für Websites. Die Nachfrage ist nach wie vor ungebrochen.
Webbrowser: Googles Chrome bekommt eigenen Root-CA-SpeicherKünftig will Internetriese selbst bestimmen, wessen Zertifikaten der hauseigene Browser vertraut und das nicht mehr Microsoft und Apple überlassen.
Die Rückkehr der SperrlistenZukünftig soll es endlich wieder möglich sein, kompromittierte Zertifikate einfach zu sperren. Apple und Mozilla preschen vor und Let's Encrypt zieht mit.
Mac OS X 10.11 El Capitan: Zertifikatsprobleme stören den Web-BrowserAufgrund eines abgelaufenen Root-Zertifikats lassen sich viele Websites auf alten Macs nicht mehr besuchen. Ein aktuelles Zertifikat schafft Abhilfe.
HTTPS Everywhere: EFF erklärt Sieg und schafft Browser-Tool abHTTPS ist nun allgegenwärtig, die Browser-Erweiterung HTTPS Everywhere sei damit nicht mehr nötig, so die Electronic Frontier Foundation.
Webseiten anzapfen und Dateien herunterladen mit CurlDaten auf Webseiten zu nutzen ist schwierig: Logins und Cookies sind oft Voraussetzung für den Zugriff. Mit dem Open-Source-Tool Curl gelingt das trotzdem.
AlertSicherheitsupdates: Mehrere gefährliche Lücken in Chrome gestopftGoogles Entwickler haben eine gegen verschiedene Attacken abgesicherte Ausgabe des Webbrowsers Chrome veröffentlicht.
Chrome 90 bevorzugt HTTPS und bringt AV1-EncoderMit Version 90 bevorzugt Chrome nun standardmäßig HTTPS, außerdem zieht AV1 optimiert für Videokonferenzen ein und Sicherheitslücken sind gestopft.
WordPress 5.7 erleichtert Umstellung auf HTTPSNeues Update für WordPress: Version 5.7 erweitert den Editor um neue Funktionen und erleichtert die Arbeit. Außerdem wird der Umstieg auf HTTPS bequemer.
Chrome bevorzugt künftig HTTPS – auch beim ersten AufrufGoogle macht mit seiner HTTPS-first-Policy weiter. Chrome soll künftig bei Eingabe einer Domain zuerst versuchen, diese Variante aufzurufen.
Cloudflare veröffentlicht neue Protokolle für mehr PrivatsphäreDoH besorgt manche Experten. Oblivious DNS over HTTPS (ODoH) soll es jetzt richten. Cloudflare und Apple wollen Hostnamen und IP entkoppeln.
Firefox: Manche Websites unerreichbarNach einem Update von Firefox auf Version 83 kann ich auf manche Webistes nicht mehr zugreifen. Wo liegt das Problem?
Kasachstan versucht erneut, sichere Verbindungen zu torpedierenZum dritten Mal zwingt Kasachstan Bürger, ein unsicheres Zertifikat zu installieren. Es dient nur dem Zweck des Abhörens.
Chrome 86 ist da: Googles Browser mit verkürzten URLs, Warnungen, PasswortcheckChrome 86 ist ab sofort für alle Betriebssysteme verfügbar: Die neue Version zeigt verkürzte URLs und unsichere Downloads an, außerdem kommt der Passwortcheck. Sicherheitslücken in Chrome geschlossen
Browser-Hersteller verkürzen Zertifikats-Lebensdauer auf ein JahrAb September dürfen HTTPS-Zertifikate nur noch auf maximal ein Jahr ausgestellt werden.
AlertUpdateSicherheitspatch: Angreifer könnten über Firefox-Lücke Speicherbereiche auslesenEs gibt wichtige Sicherheitsupdates für die Webbrowser Firefox und Firefox ESR. Mittlerweile ist auch der Tor Browser abgesichert.
HTTPS Only: Firefox erzwingt verschlüsselte VerbindungenHTTPS statt HTTP: Auf Nutzerwunsch erzwingt der Firefox-Browser verschlüsselte Verbindungen. Noch ist der HTTPS-Only-Modus in der Testphase.
Let's Encrypt hat vorerst doch "nur" 1,7 Millionen Zertifikate zurückgezogenVon 3 Millionen Zertifikaten hat Let's Encrypt Mittwochnacht gut die Hälfte ungültig gemacht. Gültig blieben die, die aktuell für Websites genutzt werden.
Erfolgsgeschichte: Let's Encrypt stellt einmilliardstes Zertifikat ausSeit 2015 stellt die CA Let's Encrypt kostenlose SSL/TLS-Zertifikate aus und hat ehemalige Konkurrenten, sofern noch existent, weit hinter sich gelassen.
Verkürzte Laufzeit für SSL/TLS-Zertifikate: Apple prescht offenbar vorAuf Apple-Geräten werden Webseiten demnächst als unsicher markiert, wenn ihr Zertifikat länger als 13 Monate gültig ist.