Thought Leadership
Kommentar
Google kündigte Ende Juni an für seinen Browser Chrome, Entrust bei der Ausstellung neuer TLS-Zertifikate künftig zu misstrauen. In diesem Blog begründete der Anbieter seine Entscheidung.
Kommentar
Seit 2015 diskutiert die Branche über die Notwendigkeit die Laufzeit von TLS-Zertifikaten zu verkürzen. Let’s Encrypt hatte damals sein erstes 90-Tage-Zertifikat ausgestellt. Diese Tat ist in der Branche als Abkehr von der üblichen dreijährigen Gültigkeitsdauer der Zertifikate hängen geblieben.
Kommentar
Als ich vor fast 30 Jahren meine berufliche Laufbahn begann, war die IT-Sicherheit, zuvor eher ein akademisches Thema, gerade in der öffentlichen Diskussion angekommen. Mit der breiten Einführung des Internets begann für die Kryptographie ein neues Zeitalter: Nun sollte sie mit Standards wie SSL/TLS und IPsec „das Internet sicher
Wenn man mit Fortune-50-Unternehmen spricht, geht es zumeist um die vielen technologischen Herausforderungen, denen sich Firmen in dieser Größenordnung stellen müssen. Konkret handelte es sich um ein Unternehmen mit weltweit mehr als 200.000 Mitarbeitern, das sich zudem auf eine Technologie älteren Datums stützt. Das macht es nicht unbedingt leichter,
Wer heutzutage ein Start-up gründet, hat zunächst alle Hände voll zu tun. Was dabei allerdings gerne vergessen wird, ist das Thema Sicherheit im Zusammenhang mit der eigenen Website. Und das kann fatale Folgen haben.
Studie
Mehr als die Hälfte aller Webserver erlauben immer noch den Einsatz von unsicheren RSA-Schlüsseln. Gleichzeitig ist der Widerruf von Zertifikaten nach wie vor problematisch. Zudem stehen fast überall noch alte, selten aktualisierte Server. Das zeigt der TLS Telemetry Report 2021 von F5 Labs, der regelmäßig die 1 Million weltweit
Die NSA hat Anfang Oktober eine Warnung und Anleitung herausgegeben, wie sich Unternehmen vor Alpaca-Angriffen schützen können, indem sie ihre Wildcard-Zertifikate besser kontrollieren. Die NSA warnt vor dem neuen Application Layer Protocol Content Confusion Attack (ALPACA), der durch die Verwendung von Wildcard-Zertifikaten durch Unternehmen ausgenutzt werden kann.
DigiCert, Inc., Anbieter von TLS/SSL-, IoT- und anderen PKI-Lösungen, veröffentlichte heute die Ergebnisse seiner diesjährigen Umfrage zum aktuellen Stand der PKI-Automatisierung, aus denen hervorgeht, dass die Anzahl der öffentlich und privat vertrauenswürdigen PKI-Zertifikate, die Unternehmen im Schnitt zu verwalten haben, bei über 50.000 liegt.
Drei kritische SSL-VPN-Schwachstellen gehören zu den am häufigsten ausgenutzten Schwachstellen von Advanced Persistent Threat (APT) und Ransomware-Gruppen.
Kommentar
Apples Certificate Transparency-Richtlinie war bislang der von Googles Chrome-Browser recht ähnlich, jetzt allerdings gibt es Änderungen. Die neuen Regeln sind für SSL-Zertifikate gültig, die nach dem 21. April 2021 ausgestellt wurden.
Veranstaltungen
Stellenmarkt
- Azure Cloud DNS Developer (m/w/d)
ALDI DX, Mülheim an der Ruhr - Postdoctoral Researcher in Computational Neuroimaging
Universitätsklinikum Frankfurt, Frankfurt am Main - IT-Administration für Active Directory / Microsoft 365 / Domänstrukturen / Ubuntu-Linux / Proxmox
HAW Hochschule für Angewandte Wissenschaften Hamburg, Hamburg - Administrator*in (m/w/d) zentrale IT-Infrastruktur - Linux
Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
Meistgelesene Artikel
23. Dezember 2024
18. Dezember 2024
16. Dezember 2024
27. November 2024