Thought Leadership
Kommentar
Google kündigte Ende Juni an für seinen Browser Chrome, Entrust bei der Ausstellung neuer TLS-Zertifikate künftig zu misstrauen. In diesem Blog begründete der Anbieter seine Entscheidung.
Kommentar
Seit 2015 diskutiert die Branche über die Notwendigkeit die Laufzeit von TLS-Zertifikaten zu verkürzen. Let’s Encrypt hatte damals sein erstes 90-Tage-Zertifikat ausgestellt. Diese Tat ist in der Branche als Abkehr von der üblichen dreijährigen Gültigkeitsdauer der Zertifikate hängen geblieben.
Kommentar
Als ich vor fast 30 Jahren meine berufliche Laufbahn begann, war die IT-Sicherheit, zuvor eher ein akademisches Thema, gerade in der öffentlichen Diskussion angekommen. Mit der breiten Einführung des Internets begann für die Kryptographie ein neues Zeitalter: Nun sollte sie mit Standards wie SSL/TLS und IPsec „das Internet sicher
Wenn man mit Fortune-50-Unternehmen spricht, geht es zumeist um die vielen technologischen Herausforderungen, denen sich Firmen in dieser Größenordnung stellen müssen. Konkret handelte es sich um ein Unternehmen mit weltweit mehr als 200.000 Mitarbeitern, das sich zudem auf eine Technologie älteren Datums stützt. Das macht es nicht unbedingt leichter,
Wer heutzutage ein Start-up gründet, hat zunächst alle Hände voll zu tun. Was dabei allerdings gerne vergessen wird, ist das Thema Sicherheit im Zusammenhang mit der eigenen Website. Und das kann fatale Folgen haben.
Studie
Mehr als die Hälfte aller Webserver erlauben immer noch den Einsatz von unsicheren RSA-Schlüsseln. Gleichzeitig ist der Widerruf von Zertifikaten nach wie vor problematisch. Zudem stehen fast überall noch alte, selten aktualisierte Server. Das zeigt der TLS Telemetry Report 2021 von F5 Labs, der regelmäßig die 1 Million weltweit
Die NSA hat Anfang Oktober eine Warnung und Anleitung herausgegeben, wie sich Unternehmen vor Alpaca-Angriffen schützen können, indem sie ihre Wildcard-Zertifikate besser kontrollieren. Die NSA warnt vor dem neuen Application Layer Protocol Content Confusion Attack (ALPACA), der durch die Verwendung von Wildcard-Zertifikaten durch Unternehmen ausgenutzt werden kann.
DigiCert, Inc., Anbieter von TLS/SSL-, IoT- und anderen PKI-Lösungen, veröffentlichte heute die Ergebnisse seiner diesjährigen Umfrage zum aktuellen Stand der PKI-Automatisierung, aus denen hervorgeht, dass die Anzahl der öffentlich und privat vertrauenswürdigen PKI-Zertifikate, die Unternehmen im Schnitt zu verwalten haben, bei über 50.000 liegt.
Drei kritische SSL-VPN-Schwachstellen gehören zu den am häufigsten ausgenutzten Schwachstellen von Advanced Persistent Threat (APT) und Ransomware-Gruppen.
Kommentar
Apples Certificate Transparency-Richtlinie war bislang der von Googles Chrome-Browser recht ähnlich, jetzt allerdings gibt es Änderungen. Die neuen Regeln sind für SSL-Zertifikate gültig, die nach dem 21. April 2021 ausgestellt wurden.
Veranstaltungen
Stellenmarkt
- Salesforce Technical Architect (m/f/d)
DEKRA SE, Stuttgart - IT Consultant/Software Engineer (w|m|d)
ADAC IT Service GmbH, München - Young Professional: System Administrator IBM WebSphere/Liberty (m/w/d)
operational services GmbH & Co. KG, Verschiedene Standorte - Systemadministrator (m/w/d) mit Schwerpunkt Microsoft 365 / Azure (Netzwerkadministrator, System Engineer, Fachinformatiker o. ä.)
Regionalverband FrankfurtRheinMain, Frankfurt am Main
Meistgelesene Artikel
31. Oktober 2024
21. Oktober 2024
14. Oktober 2024
11. Oktober 2024