IT-News SSL

Sicherheit (Bild: Shutterstock)

Malware kommt immer häufiger SSL-verschlüselt

SSL-basierte Malware folgt dem Trend, immer mehr Datenverkehr im Internet zu verschlüsseln. Cyberkriminelle nutzen Verschlüsselung beispielsweise, um die Erkennung ihrer Malware zu erschweren. Zum Teil setzen sie sogar auf gültige SSL- ...

Open SSL Logo (Bild: OpenSSL Projekt)

Patch beseitigt gravierende Schwachstelle in OpenSSL

Ohne aufgespielten Patch ist ein Angreifer womöglich in der Lage, den privaten Teil eines Schlüssels auszuspionieren. Das betrifft jedoch nur Version 1.0.2. Der Patch kann aber die Leistung eines TLS-Servers negativ beeinflussen.

Mailbox.org (Bild: Mailbox.org)

E-Mail-Nutzer setzen zunehmend auf Verschlüsselung

Das geht aus einem Bericht von Mailbox.org hervor. Schon rund 86 Prozent aller Nachrichten konnte der Berliner E-Mail-Anbieter demnach über verschlüsselte Transportwege an andere Provider weiterleiten. Allerdings seien weniger als 60 P ...

Verschlüsselung (Bild: Shutterstock/Cousin_Avi)

Kostenlose SSL-Zertifikate werden für Phishing missbraucht

Die PSW Group aus Fulda hat darauf hingewiesen, dass Kriminelle aktuell vom Content Delivery Network CloudFlare vergebene, echte Zertifikate nutzen, um gefälschte Seiten vertrauenswürdiger erscheinen zu lassen. Die Phishing-Seite sieht ...

(Bild: Shutterstock/FuzzBones)

Lücke in SSL 3.0 wurde offenbar dem Nachfolger TLS vererbt

Unter Umständen nutzen auch mit TLS 1.x verschlüsselte Verbindungen noch eine Funktion von SSL 3.0. Das macht sie für den bei SSL 3.0 möglichen Cookie-Diebstahl ebenfalls anfällig. Sicherheitsanbieter Qualys schätzt, dass davon rund ze ...

apple-logo-schwarz (Bild: Apple)

Apple schließt gravierende SSL-Lücke nun auch in Mac OS

Um den gleichen Fehler in iOS hat sich der Hersteller schon vor einigen Tagen gekümmert. Nun behebt ihn das Update 10.9.2 auch bei OS X Mavericks. Sicherheitsexperten kritisieren die verzögerte Auslieferung des Patches für die SSL-Lück ...

encryption-schloss-code-sicherheit (Bild: Shutterstock / photobank.kiev.ua)

Strato macht Standard-HTML automatisch zu sicherem https

Strato bietet jetzt verschiedene SSL-Sicherheitszertifikate an und erleichtert seinen Hosting-Kunden den Umgang mit der damit zertifizierten Verschlüsselung. Die Grundlage für https-Seiten ist ohne Installationsaufwand in wenigen Minut ...

GlobalSign PKI-Absicherung

GlobalSign hilft bei SSL-Zertifizierungen per Webdienst

Der Anbieter stellt Administratoren per Internet nun alle Codes zusammen, die für Certificate Signing Requests (CSR) für https-Server notwendig sind. Die Befehlszeilen für Exchange 2007 und 2010, für OpenSSL oder Java Keytool erzeugt d ...

Verschlüsselung (Bild: Shutterstock/Cousin_Avi)

SSL: Wie sicher ist das Verschlüsselungsprotokoll noch?

SSL-verschlüsselte Verbindungen standen jahrelang für sicheres Online-Banking und unbedenkliches Online-Shopping. Doch das am HTTPS-Link im Browser erkennbare Protokoll wird seit Edward Snowden und der NSA-Affäre verstärkt in Frage ges ...

Google Logo (Grafik: Google)

Google stellt SSL-Zertifikate auf 2048-Bit-Schlüssel um

Die bisher verwendeten 1024-Bit-Schlüssel gelten inzwischen als zu unsicher. Die Umstellung beginnt am 1. August und umfasst auch das Root-Zertifikat, mit dem alle anderen Zertifikate signiert werden. Sie soll bis Ende des Jahres abges ...

(Bild: shutterstock / FuzzBones)

OpenSSL ist angreifbar

Die offene Software für Chiffrierung in der http-Kommunikation ist ein wenig zu offen: Debian, Red Hats Fedora und IBMs Tivoli-Framework sind auf unterschiedliche Art von den Lücken betroffen.

SSL fehlerhaft: Android-Apps geben Nutzerdaten preis

Durch den Bug in der SSL-Implementierung sind Apps anfällig für Man-in-the-Middle-Angriffe. So lassen sich Anmeldedaten und Kreditkartendaten ausspähen. Laut Sicherheitsforschern der Leibniz-Universität Hannover und der Philipps-Univer ...

Google sucht ssl-verschlüsselt

Google stellt seine Suche auf verschlüsselte Verbindungen um - zumindest für eingeloggte Nutzer. Dadurch soll deren Privatspähre besser geschützt werden.

Microsoft verbessert Hotmail-Sicherheit

Um es Identitätsdieben schwerer zu machen, wird jetzt der gute alte Webmail-Dienst mit ein paar Features für eine sicherere Passworteingabe ausgerüstet.

Chrome 14 macht Ernst mit der sicheren Verbindung

Wer das HTTPS-Protokoll etwa zum Internet-Shopping oder Online-Banking nutzt, möchte sicher sein, dass es sich auch wirklich um eine sichere verschlüsselte Verbindung handelt. Genau das will Google schon bald bewerkstelligen.

Hotmail bekommt jetzt auch SSL-Verschlüsselung

Microsofts Webmaildienst nutzt bislang die Verschlüsselung mit HTTPS nur für die Login-Prozedur. War der Nutzer einmal drin im System, lief nach wie vor alles im Klartext über das Web. Nach Jahren hat Microsoft die Funktionalität jetzt ...

Google sucht verschlüsselt

Die Google-Suche lässt sich nun auch über eine SSL-gesicherte Verbindung ansteuern, um Suchanfragen und Suchergebnisse vor Dritten zu verbergen.