Archiv der Kategorie: Sicherheit

Für Google Chrome sind bald alle HTTP-Webseiten unsicher

© Jim/Fotolia.com

Im letzten Beitrag haben wir noch die unterschiedlichen Arten von SSL-Zertifikaten beschrieben und darauf hingewiesen, dass Webseiten mit Eingabeformular für Kundendaten nicht auf HTTPS verzichten sollten. Jetzt legt Google noch einmal nach und hat im Chromium Blog angekündigt, dass der Chrome-Browser ab Version 68, die im Juli erscheinen soll, prinzipiell alle Webseiten ohne Verschlüsselung als unsicher markieren wird.

Weiterlesen

Keine Personendaten ohne SSL-Zertifikat

© T.Zajda/Fotolia.com

Manchmal bewirkt Googles Marktmacht auch etwas Gutes. Die Entscheidung für HTTPS als Rankingfaktor und die Ankündigung  im Dezember 2015, die HTTPS-Variante einer Website bevorzugt zu indexieren, zeigen Wirkung. So waren letztes Jahr bereits mehr als die Hälfte der Top-10 Google Treffer HTTPS-Seiten. Seit der Chrome-Browser und inzwischen auch Firefox warnen, wenn Webseiten mit Dateneingabe, aber ohne SSL-Verschlüsselung aufgerufen werden, nimmt die Nachfrage nach SSL-Zertifikaten weiter zu.      Weiterlesen

SSL-Zertifikate jetzt nur noch mit maximal 2 Jahren Laufzeit

© Sashkin/Fotolia.com

Angekündigt war es ja schon länger: Ab dem 1. März 2018 dürfen nur noch SSL/TLS-Zertifikate mit einer maximalen Laufzeit von 2 Jahren ausgestellt werden. Genauer gesagt beträgt die maximale Gültigkeit dann 825 Tage, also 2 Jahre plus 3 Monate Puffer. Das hat das Branchengremium CA/Browser Forum im März letzten Jahres beschlossen.     Weiterlesen

Keine Chance für Meltdown und Spectre in der Dunkel Cloud

Foto: Pixabay

Sicherheitslücken in Software sind des Administrators täglich Brot. Eine Sicherheitslücke im Prozessor, dem Herzstück aller Computer, vom Server bis zum Mobiltelefon, hat nichts Alltägliches mehr. Die Tragweite der aktuellen CPU-Schwachstelle lässt sich schon daran ablesen, dass sie es als Top-Meldung in fast alle Nachrichten geschafft hat. Weiterlesen

Wie sicher ist die Public Cloud?

Auch in diesem Jahr wurden Unternehmen wieder fleißig danach befragt, wie sie es denn mit der Cloud halten. Die zahlreichen Studien offenbarten einen neuen und einen alten Trend. Neu ist, dass deutsche Unternehmen nicht länger als Cloud Muffel dargestellt werden. Die Akzeptanz für die Public Cloud, gerne auch in hybrider Form oder gar als Multi Cloud, wächst auch hierzulande. Die häufigste Antwort auf die Frage nach dem größten Hemmschuh war allerdings ein alter Bekannter: Sicherheitsbedenken stehen nach wie vor an erster Stelle.   Weiterlesen