Secure Socket Layer

Aktuelles zu SSL

1. 

   Ohne angepasste Firmware: Pretendo ermöglicht weiterhin Online-Gaming auf Wii U

   Pretendo hat einen SSL-Exploit lange Zeit geheim gehalten. Wii-U-Besitzer können darüber weiterhin online spielen, obwohl Nintendo die Server abgeschaltet hat.

   09.04.20247 Kommentare
2. 

   Sicherheitslücke: Die IT-Wirtschaft hat zu wenig aus Heartbleed gelernt

   Code, der wohl nie getestet wurde, führt zu einer Lücke in OpenSSL. Ein Totalausfall für das Projekt und die Open-Source-Wirtschaft.
   Ein IMHO von Sebastian Grüner

   03.11.202240 Kommentare
3. 

   Sicherheitslücken: OpenSSL korrigiert Fehler im Zertifikatsparser

   Zwei Buffer Overflows bei der Verarbeitung von Punycode können OpenSSL zum Absturz bringen - und möglicherweise Codeausführung ermöglichen.

   01.11.20220 Kommentare

4. TLS-Bibliothek: OpenSSL-Update wegen erster kritischen Lücke seit 2016

   01.11.202227 Kommentare

5. OpenSSL, Log4J,: Googles Domain-Registrierung in Deutschland verfügbar

   16.03.20221 Kommentar

6. Zertifikatswechsel: Innenministerium und Bundespolizei stundenlang lahmgelgt

   01.03.20229 Kommentare

7. TLS: Neue OpenSSL-Version unter Apache-Lizenz

   07.09.20212 Kommentare

8. NAS und Sicherheit: Qnap und Synology von OpenSSL-Lücke betroffen

   31.08.20216 Kommentare

Wissenswertes zu SSL

1. 

   Sectigo: Abgelaufenes Root-Zertifikat entfacht Ärger

   Viele ältere TLS-Clients kommen mit einem abgelaufenen Rootzertifikat namens Addtrust nicht klar.
   Von Hanno Böck

   02.06.202014 Kommentare
2. 

   Kryptographie: Der Debian-Bug im OpenSSL-Zufallszahlengenerator

   Einer der schwerwiegendsten Fehler in der Geschichte der Kryptographie beschäftigte vor zehn Jahren Nutzer der Debian-Distribution. Wenn man danach sucht, findet man noch heute vereinzelt verwundbare Schlüssel.
   Von Hanno Böck

   14.05.20189 Kommentare
3. 

   ROBOT-Angriff: 19 Jahre alter Angriff auf TLS funktioniert immer noch

   Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, gilt das besonders für populäre Webseiten, darunter Facebook, Paypal und Produkte von mindestens acht verschiedenen Herstellern.
   Von Hanno Böck

   12.12.201740 Kommentare

4. Dynamics 365: Microsoft verteilt privaten Schlüssel an alle Kunden

   08.12.201725 Kommentare

5. Poodle und Drown: Flixbus-Webseite für jahrealte TLS-Fehler anfällig

   29.11.201716 Kommentare

6. Verschlüsselung: Niemand hat die Absicht, TLS zu knacken

   13.10.201762 Kommentare

7. TLS-Zertifikate: Zertifizierungsstellen müssen CAA-Records prüfen

   11.09.201722 Kommentare

8. Certificate Transparency: Webanwendungen hacken, bevor sie installiert sind

   29.07.201746 Kommentare

Meinung zu SSL

1. 

   Sicherheitslücke: Die IT-Wirtschaft hat zu wenig aus Heartbleed gelernt

   Code, der wohl nie getestet wurde, führt zu einer Lücke in OpenSSL. Ein Totalausfall für das Projekt und die Open-Source-Wirtschaft.
   Ein IMHO von Sebastian Grüner

   03.11.202240 Kommentare
2. 

   Großbritannien: Wenn HTTPS zu Terrorismus wird

   Großbritannien bewirbt sich um die absurdeste Auslegung von Anti-Terror-Gesetzen. Einem angeblichen Terroristen wird vorgeworfen, dass er sein Blog mit HTTPS verschlüsselt hat. Hoffentlich haben die Richter nicht verstanden, was sie getan haben.
   Ein IMHO von Hauke Gierow

   10.10.201666 Kommentare

Meistgelesen zu SSL

1. 

   Null-Pointer: Statisches Codeanalysewerkzeug von GCC findet OpenSSL-Bug

   Ein Bug in OpenSSL kann Server und Clients zum Absturz bringen.

   22.04.20208 Kommentare
2. 

   HTTPS: BSI vergisst Zertifikatswechsel

   Die Webseite des Bundesamts für Sicherheit in der Informationstechnik ist zur Zeit nicht erreichbar. Dort hat man offenbar vergessen, sich rechtzeitig um ein neues TLS-Zertifikat zu kümmern.

   26.09.201871 Kommentare
3. 

   Sectigo: Abgelaufenes Root-Zertifikat entfacht Ärger

   Viele ältere TLS-Clients kommen mit einem abgelaufenen Rootzertifikat namens Addtrust nicht klar.
   Von Hanno Böck

   02.06.202014 Kommentare

4. Sicherheitslücke: Die IT-Wirtschaft hat zu wenig aus Heartbleed gelernt

   03.11.202240 Kommentare

5. Kryptographie: Der Debian-Bug im OpenSSL-Zufallszahlengenerator

   14.05.20189 Kommentare

6. Verschlüsselung: TLS 1.3 mit Startschwierigkeiten

   13.10.201817 Kommentare

7. NAS und Sicherheit: Qnap und Synology von OpenSSL-Lücke betroffen

   31.08.20216 Kommentare

8. Trustico/Digicert: Chaos um 23.000 Zertifikate und private Schlüssel

   01.03.201840 Kommentare

Meistkommentiert zu SSL

1. 

   HTTPS: BSI vergisst Zertifikatswechsel

   Die Webseite des Bundesamts für Sicherheit in der Informationstechnik ist zur Zeit nicht erreichbar. Dort hat man offenbar vergessen, sich rechtzeitig um ein neues TLS-Zertifikat zu kümmern.

   26.09.201871 Kommentare
2. 

   Sicherheitslücke: Die IT-Wirtschaft hat zu wenig aus Heartbleed gelernt

   Code, der wohl nie getestet wurde, führt zu einer Lücke in OpenSSL. Ein Totalausfall für das Projekt und die Open-Source-Wirtschaft.
   Ein IMHO von Sebastian Grüner

   03.11.202240 Kommentare
3. 

   Trustico/Digicert: Chaos um 23.000 Zertifikate und private Schlüssel

   Der Zertifikatsreseller Trustico bittet aus unklaren Gründen darum, dass 50.000 Zertifikate zurückgezogen werden. Zu knapp der Hälfte davon besaß Trustico offenbar die privaten Schlüssel - die ein Zertifikatshändler eigentlich nie haben sollte.

   01.03.201840 Kommentare

4. TLS-Bibliothek: OpenSSL-Update wegen erster kritischen Lücke seit 2016

   01.11.202227 Kommentare

5. Verschlüsselung: TLS 1.3 mit Startschwierigkeiten

   13.10.201817 Kommentare

6. Telegram 4.90: Neue Passport-Funktion soll Luc Bessons Multi-Pass bringen

   27.07.201816 Kommentare

7. Sectigo: Abgelaufenes Root-Zertifikat entfacht Ärger

   02.06.202014 Kommentare

8. Zertifikatswechsel: Innenministerium und Bundespolizei stundenlang lahmgelgt

   01.03.20229 Kommentare

Verwandte Themen zu SSL