Chrome 68 – Verschlüsselung wird ab dem 24 Juli 2018 ein Standard

Ab dem 24.Juli 2018 werden durch Google Chrome alle Webseiten, ohne gültigen SSL-Zertifikat, direkt und sofort sichtbar für jeden Besucher als unsicher markiert. Damit warnt Google sehr deutlich und konsequent vor der Gefahr und den daraus resultierenden Risiken einer unverschlüsselten Verbindung.

Mit der Veröffentlichung des Chrome Browsers in der Version 68 im Juli dieses Jahres, wird bei jeder Webseite in der Chrome-Browser-Leiste, die kein gültiges SSL-Zertifikat verwendet, eine „Not-Secure“ Warnung angezeigt.


Quelle: security.googleblog.com[1]

Weiterlesen

Grünes Licht für die Übernahme von Symantecs Website Security-Sparte durch DigiCert [Update 1]

Für die Übernahme von Symantecs Website Security-Sparte durch DigiCert erhielten die Unternehmen nun wohl auch von den Kartellämtern grünes Licht. Laut einer soeben veröffentlichen, gemeinsamen Pressemitteilung von Symantec und DigiCert ist die Übernahme nun abgeschlossen.

Weiterlesen

DigiCert & Symantec: Ein traumhaftes Paar.

Es ist noch kein Jahr vergangen, seitdem Symantecs bis dahin tadelloser Ruf im Zertifikatsgeschäft aufgrund einiger Unklarheiten bei der Ausstellung von SSL/TLS-Zertifikaten durch Symantec RAs und einer darauffolgenden, düsteren Prognose durch Google’s Chromium-Team erschüttert wurde. Tagtäglich findet man Artikel in der internationalen Fachpresse, die Sätze wie „Alle Symantec-Zertifikate werden ungültig“ enthalten. Doch am Ende des Tages wirken solche Headlines wie aus der Luft gegriffen, denn es geht hier zunächst ausschließlich um Zertifikate, die vor dem 1. Juni 2016 ausgestellt wurden. Aber auch diese behalten, nach einer kostenfreien Neuausstellung, die gewohnte Kompatibilität – auch nach dem 17. April 2018. Weiterlesen

Google verbannt SHA-1 aus Chrome – Ihr Handeln ist erforderlich!

Kürzlich wurde durch Google bekanntgegeben, dass SSL-Zertifikate mit einer Laufzeit über den 1. Januar 2016 hinaus von zukünftigen Chrome-Versionen als zunehmend unsicher betrachtet werden, insofern diese mit dem nicht mehr ganz so aktuellen SHA-1 Hashing-Algorithmus signiert wurden. Gleiches gilt auch für SSL-Zertifikate, die zwar bereits mittels SHA-256 signiert wurden, jedoch SHA-1 Intermediates in der Zertifikatskette verwenden (siehe hierzu Chromium Blog Post vom 5. September 2014).

Weiterlesen

Schon ab November 2014 können bei der Erreichbarkeit Ihres MS Exchange Servers Probleme auftreten

Häufig setzen Unternehmen für das interne und externe Messaging auf den Microsoft Exchange Server oder ähnliche Lösungen. Der Exchange Server ist im internen Netzwerk dann meist unter einer internen Adresse wie z.B. „server“ oder „server.local“ erreichbar.

Weiterlesen