Erweiterungen der AlwaysOnSSL API

Soeben haben wir unser AlwaysOnSSL API aktualisiert. Das API bietet nun Unterstützung zur synchronen Bestellung von TLS-Zertifikaten mit 2048-bit RSA, 4096-bit RSA sowie ECC (zuvor nur 2048-bit RSA).

Trotz zahlreicher Änderungen auf Seite der Certification Authority müssen Sie als Kunde der CertCenter AG keine Anpassungen Ihrer vorhandenen Anbindung an das CertCenter API vornehmen. Auch Ihre ggf. vorhandenen mod_fauth-Integration bleibt weiterhin funktionsfähig.

Für die Erzeugung von Zertifikaten mit größeren RSA-Schlüsseln oder ECC ist nur ein entsprechend erzeugtes CSR nötig (mit 4096-bit RSA oder ECC Schlüssel). Den Rest versteht das CertCenter API dann automatisch und erledigt die Arbeit für Sie im Hintergrund.

Chrome 68 – Verschlüsselung wird ab dem 24 Juli 2018 ein Standard

Ab dem 24.Juli 2018 werden durch Google Chrome alle Webseiten, ohne gültigen SSL-Zertifikat, direkt und sofort sichtbar für jeden Besucher als unsicher markiert. Damit warnt Google sehr deutlich und konsequent vor der Gefahr und den daraus resultierenden Risiken einer unverschlüsselten Verbindung.

Mit der Veröffentlichung des Chrome Browsers in der Version 68 im Juli dieses Jahres, wird bei jeder Webseite in der Chrome-Browser-Leiste, die kein gültiges SSL-Zertifikat verwendet, eine „Not-Secure“ Warnung angezeigt.


Quelle: security.googleblog.com[1]

Weiterlesen

Grünes Licht für die Übernahme von Symantecs Website Security-Sparte durch DigiCert [Update 1]

Für die Übernahme von Symantecs Website Security-Sparte durch DigiCert erhielten die Unternehmen nun wohl auch von den Kartellämtern grünes Licht. Laut einer soeben veröffentlichen, gemeinsamen Pressemitteilung von Symantec und DigiCert ist die Übernahme nun abgeschlossen.

Weiterlesen

DigiCert & Symantec: Ein traumhaftes Paar.

Es ist noch kein Jahr vergangen, seitdem Symantecs bis dahin tadelloser Ruf im Zertifikatsgeschäft aufgrund einiger Unklarheiten bei der Ausstellung von SSL/TLS-Zertifikaten durch Symantec RAs und einer darauffolgenden, düsteren Prognose durch Google’s Chromium-Team erschüttert wurde. Tagtäglich findet man Artikel in der internationalen Fachpresse, die Sätze wie „Alle Symantec-Zertifikate werden ungültig“ enthalten. Doch am Ende des Tages wirken solche Headlines wie aus der Luft gegriffen, denn es geht hier zunächst ausschließlich um Zertifikate, die vor dem 1. Juni 2016 ausgestellt wurden. Aber auch diese behalten, nach einer kostenfreien Neuausstellung, die gewohnte Kompatibilität – auch nach dem 17. April 2018. Weiterlesen

Google verbannt SHA-1 aus Chrome – Ihr Handeln ist erforderlich!

Kürzlich wurde durch Google bekanntgegeben, dass SSL-Zertifikate mit einer Laufzeit über den 1. Januar 2016 hinaus von zukünftigen Chrome-Versionen als zunehmend unsicher betrachtet werden, insofern diese mit dem nicht mehr ganz so aktuellen SHA-1 Hashing-Algorithmus signiert wurden. Gleiches gilt auch für SSL-Zertifikate, die zwar bereits mittels SHA-256 signiert wurden, jedoch SHA-1 Intermediates in der Zertifikatskette verwenden (siehe hierzu Chromium Blog Post vom 5. September 2014).

Weiterlesen

Schon ab November 2014 können bei der Erreichbarkeit Ihres MS Exchange Servers Probleme auftreten

Häufig setzen Unternehmen für das interne und externe Messaging auf den Microsoft Exchange Server oder ähnliche Lösungen. Der Exchange Server ist im internen Netzwerk dann meist unter einer internen Adresse wie z.B. „server“ oder „server.local“ erreichbar.

Weiterlesen