​​​Verkürzte Laufzeit für SSL/TLS-Zertifikate: Apple prescht offenbar vor
#Apple #Browser #SSL #Verschlüsselung #Zertifikate #https

Auf Apple-Geräten werden Webseiten demnächst als unsicher markiert, wenn ihr Zertifikat länger als 13 Monate gültig ist․

​​​Erfolgsgeschichte: Let's Encrypt stellt einmilliardstes Zertifikat aus
#CertificationAuthority #Internet #LetsEncrypt #Letsencrypt #SSL #TLS #Verschlüsselung #https

Seit 2015 stellt die CA Let's Encrypt kostenlose SSL/TLS-Zertifikate aus und hat ehemalige Konkurrenten, sofern noch existent, weit hinter sich gelassen․

​​​Let's Encrypt hat vorerst doch "nur" 1,7 Millionen Zertifikate zurückgezogen
#Internet #LetsEncrypt #TLS #Verschlüsselung #https

Von 3 Milliarden Zertifikaten hat Let's Encrypt Mittwochnacht gut die Hälfte ungültig gemacht․ Gültig blieben die, die aktuell für Websites genutzt werden․

​​​HTTPS Only: Firefox erzwingt verschlüsselte Verbindungen
#Browser #Firefox #Mozilla #https

HTTPS statt HTTP: Auf Nutzerwunsch erzwingt der Firefox-Browser verschlüsselte Verbindungen․ Noch ist der HTTPS-Only-Modus in der Testphase․

​​​Sicherheitspatch: Angreifer könnten über Firefox-Lücke Speicherbereiche auslesen
#Firefox75 #FirefoxESR687 #Patchday #Sicherheitslücken #Updates #https

Es gibt wichtige Sicherheitsupdates für die Webbrowser Firefox und Firefox ESR․

​​​​​Browser-Hersteller verkürzen Zertifikats-Lebensdauer auf ein Jahr
#TLS #Zertifikate #https

Ab September dürfen HTTPS-Zertifikate nur noch auf maximal ein Jahr ausgestellt werden․

​​​​​Chrome 86 ist da: Googles Browser mit verkürzten URLs, Warnungen, Passwortcheck
#Browser #Chrome #Google #https

Chrome 86 ist ab sofort für alle Betriebssysteme verfügbar: Die neue Version zeigt verkürzte URLs und unsichere Downloads an, außerdem kommt der Passwortcheck․

​​​​​Kasachstan versucht erneut, sichere Verbindungen zur torpedieren
#Abhörsicherheit #Kasachstan #ManintheMiddle #Sicherheit #https #Überwachung

Zum dritten Mal zwingt Kasachstan Bürger, ein unsichere Zertifikat zu installieren․ Es dient nur dem Zweck des Abhörens․

​​​​​Cloudflare veröffentlicht neue Protokolle für mehr Privatsphäre
#Cloudflare #DNS #DNSoverHTTPS #DOH #ODoH #https

DoH besorgt manche Experten․ Oblivious DNS over HTTPS (ODoH) soll es jetzt richten․ Cloudflare und Apple wollen Hostnamen und IP entkoppeln․

​​​​​Chrome bevorzugt künftig HTTPS – auch beim ersten Aufruf
#Browser #Chrome #Google #Sicherheit #https

Google macht mit seiner HTTPS-first-Policy weiter․ Chrome soll künftig bei Eingabe einer Domain zuerst versuchen, diese Variante aufzurufen․

​​​​​WordPress 5․7 erleichtert Umstellung auf HTTPS
#CMS #Wordpress #https

Neues Update für WordPress: Version 5․7 erweitert den Editor um neue Funktionen und erleichtert die Arbeit․ Außerdem wird der Umstieg auf HTTPS bequemer․

​​​​​Chrome 90 bevorzugt HTTPS und bringt AV1-Encoder
#AV1 #Browser #Chrome #Google #https

Mit Version 90 bevorzugt Chrome nun standardmäßig HTTPS, außerdem zieht AV1 optimiert für Videokonferenzen ein und Sicherheitslücken sind gestopft․

​​​​​Sicherheitsupdates: Mehrere gefährliche Lücken in Chrome gestopft
#Chrome900443072 #Patchday #Sicherheitslücke #Update #https

Googles Entwickler haben eine gegen verschiedene Attacken abgesicherte Ausgabe des Webbrowsers Chrome veröffentlicht․

​​​​​heise+ | Webseiten anzapfen und Dateien herunterladen mit Curl
#Curl #Download #HTTP #LinuxundOpenSource #Tool #URL #Webseiten #Windows #https #macOS

Daten auf Webseiten zu nutzen ist schwierig: Logins und Cookies sind oft Voraussetzung für den Zugriff․ Mit dem Open-Source-Tool Curl gelingt das trotzdem․

​​​​​HTTPS Everywhere: EFF erklärt Sieg und schafft Browser-Tool ab
#Browser #EFF #LetsEncrypt #TLS #https

HTTPS ist nun allgegenwärtig, die Browser-Erweiterung HTTPS Everywhere sei damit nicht mehr nötig, so die Electronic Frontier Foundation․

​​​​​HTTPS-Zertifikate: Die Rückkehr der Sperrlisten
#Apple #CRL #LetsEncrypt #Mozilla #OCSP #Zertifikate #https

Zukünftig soll es endlich wieder möglich sein, kompromittierte Zertifikate einfach zu sperren․ Apple und Mozilla preschen vor und Let's Encrypt zieht mit․

​​​​​Webbrowser: Googles Chrome bekommt eigenen Root-CA-Speicher
#Chrome #Google #PKI #TLS #Zertifikat #https

Künftig will Internetriese selbst bestimmen, wessen Zertifikaten der hauseigene Browser vertraut und das nicht mehr Microsoft und Apple überlassen․

​​​​​Web-Verschlüsselung: Let's Encrypt hat 3 Milliarden TLS-Zertifikate ausgestellt
#LetsEncrypt #Security #TLS #Verschlüsselung #Zertifikate #https

Über die Zertifizierungsstelle Let's Encrypt bekommt jedermann kostenlose TLS-Zertifikate für Websites․ Die Nachfrage ist nach wie vor ungebrochen․

​​​​​heise+ | Kubernetes lernen und verstehen, Teil 5: Sicherheitskonzepte einsetzen
#ContainerTools #Containerisierung #Kubernetes #Security #Traefik #Virtualisierung #https

Bevor man man als Einsteiger mit den ersten produktiven Anwendungen beginnt, sollte man sich vorher mit der Sicherheit von Cluster und Anwendern beschäftigen․

​​​​​heise+ | OPNsense-Firewall als TLS-Inspektor einrichten
#Firewall #Firewalls #LinuxundOpenSource #Malware #Netzwerksicherheit #OPNsense #Security #SecurityDienste #TLS #TLSInspection #Verschlüsselung #Virenscanner #https

Firewall-Distributionen wie OPNsense können verschlüsselten Webverkehr analysieren und so das LAN vor Trojanern und anderer Malware schützen․ Eine Anleitung․