Die Verschlüsselungs-Software OpenSSL scheint über eine gefährliche Schwachstelle zu verfügen. Mit Hilfe präparierter OpenSSL-Zertifikate ist es möglich, Server und Clients anzugreifen. Die Entwickler haben bereits neue Versionen, die den Bug b…
Wer ein TLS-Zertifikat der Zertifizierungsstelle Let’s Encrypt verwendet, sollte die Konfiguration seines Webservers überprüfen. Aufgrund eines fehlerhaften Prüfmechanismus werden einige Zertifikate bereits morgen zurückgerufen. Die betroffenen…
So ein Fauxpas kann immer einmal passieren – und nun hat es Microsoft geschafft: Der Konzern hat allem Anschein nach vergessen, das SSL-Zertifikat für das Exchange Admin-Portal zu erneuern. Nun gibt es für einige Betroffene Probleme. (Weiter …
Der Suchmaschinenkonzern Google hat angekündigt, zukünftig einen eigenen Root-Store in den Chrome-Browser aufzunehmen. Bislang greift der Browser auf das Betriebssystem zurück, um HTTPS-Verbindungen zu validieren. Firefox besitzt schon seit ein…
In der kommenden Woche wird Google wohl bei ziemlich vielen Webnutzern für verwunderte Gesichter sorgen. Denn zahlreiche Seiten werden dann vom Chrome-Browser plötzlich als unsicher eingestuft. Und zu diesen gehören durchaus auch die Angebote v…
Das bereits schwer angeschlagene Zertifikats-Geschäft, das einst zu Symantec gehörte, kommt auch nach dem Verkauf nicht in ruhigere Fahrwasser. Das offensichtlich völlig fehlende Verständnis des Chefs eines Resellers und unzureichende Sicherhei…
Wenn Bugs nicht komplett behoben werden (können), tauchen sie irgendwann einfach wieder auf. Das zeigt sich nun auch bei einer uralten Schachstelle in der Verschlüsselung von Webseiten, die schon vor fast zwei Jahrzehnten erstmals beschrieben w…
Etwa drei Stunden lang haben viele LinkedIn-Nutzer darüber gerätselt, ob das Karriereportal nicht doch besser in „LinkedOut“ umbenannt werden sollte. Nachdem die Zertifikate aller Subdomains der Plattform ausgelaufen waren, lässt sich die Webse…
Symantec hat es geschafft, sein Zertifikate-Geschäft loszuwerden. Letztlich gelang es, mit einem überschaubaren Verlust aus der Nummer herauszukommen. Zuvor bestand das Risiko, dass der gesamte Geschäftsbereich von den Browser-Herstellern in die Knie gezwungen wird. (Weiter lesen)
Der Security-Dienstleister Symantec ist offenbar kurz davor, sich von seinem Geschäft mit Zertifikaten zu trennen. Denn dieses ist inzwischen mit einem massiven Risiko belastet, nachdem Google eine Untersuchung durchführt, die mit einem kompletten Vertrauensentzug enden kann. (Weiter lesen)