IETF will alte TLS-Versionen "verbieten"
#TLS #Verschlüsselung

Mit einem eigenen RFC sollen die Standards TLS 10 und 1.1 offiziell als veraltet eingestuft werden.

Teilen 👉 t.me/heise_de/9682

heise-Angebot: Mehr Datenschutz: DNS-Anfragen verschlüsseln oder verpacken?
#DNS #Datenschutz #Internet #Sicherheit #TLS #https #iX

DNS-Anfragen lassen sich leicht auslesen, nun versprechen DoH und DoT mehr Sicherheit. Wie sie sich unterscheiden, erklärt ein Artikel der aktuellen iX.

Teilen 👉 t.me/heise_de/10154

IETF: Verschlüsselte Server-Namen für TLS
#IETF #Metadaten #SNI #TLS #TLS13 #Verschlüsselung

Überwacher aller Couleur wollen wissen, wer wann mit wem spricht. Trotz Verschlüsselung gibt es dafür noch genug Metadaten. Denen rückt die IETF jetzt zu Leibe.

Teilen 👉 t.me/heise_de/10357

SSL wird Pflicht: Chrome-Browser warnt vor unverschlüsselten Verbindungen
#Browser #Chrome #LetsEncrypt #SSL #TLS #Websites #Zertifikate #Zertifizierung

Mit dem Update auf Chrome 68 warnt der beliebteste Browser seine Nutzer vor unverschlüsselten Webseiten. Betroffene Webmaster sollte das zum Handeln zwingen.

Teilen 👉 t.me/heise_de/10610

Moderne Transportverschlüsselung fürs Web: TLS 1.3 ist IETF-Standard
#Standards #TLS #TLS13 #Transportverschlüsselung #Verschlüsselung #rfc

Die Protokoll-Hüter der IETF haben RFC 8446 offiziell verabschiedet. Damit ist TLS 1.3 nun endlich der offizielle Standard für Transportverschlüsselung im Netz.

Teilen 👉 t.me/heise_de/11161

heise-Angebot: heisec-Webinar: SSL/TLS richtig nutzen
#TLS #Webinar #heisecWebinar

Alles was Admins über den fälligen Umstieg auf HTTPS wissen sollten: von der richtigen Version bis zu "Wie bekomme ich kostenlose Let's Encrypt-Zertifikate?"

Teilen 👉 t.me/heise_de/13215

heise-Angebot: Nächsten Donnerstag: Das heisec-TLS/SSL-Webinar
#TLS #Webinar #heisecWebinar

Was man über TLS unbedingt wissen muss: Von "So werde ich Lets-Encrypt-Profi" bis hin zu den richtigen Versionen und Erweiterungen.

Teilen 👉 t.me/heise_de/13736

IETF 103: Vom guten und bösen Verkehrsmanagement
#Netze #Quic #SpinBit #TLS #Verschlüsselung

Das neue Transportprotokoll Quic verbirgt Metadaten vor Mitlesern. Für das Netzmanagement bekommt es nun ein Spin-Bit. Das lässt sich jedoch missbrauchen.

Teilen 👉 t.me/heise_de/13778

TLS-Aufschlüsselung: Malware und Angriffe in verschlüsselten Datenströmen erkennen
#Angriffe #IETF #IRTF #Malware #NCSC #TLS #Verschlüsselung

Die Schlacht um Aufschlüsselungs-Optionen für TLS haben Strafverfolger und Provider verloren. Eine Forschungsgruppe soll nun die Gefahrenabwehr ausloten.

Teilen 👉 t.me/heise_de/13870

TLS-Aufschlüsselung: Malware und Angriffe in verschlüsselten Datenströmen erkennen
#Angriffe #IETF #IRTF #Malware #NCSC #TLS #Verschlüsselung

Die Schlacht um Aufschlüsselungs-Optionen für TLS haben Strafverfolger und Provider verloren. Eine Forschungsgruppe soll nun die Gefahrenabwehr ausloten.

Teilen 👉 t.me/heise_de/13873

Verschlüsselung: Europäischer Abhör-Standard veröffentlicht
#Abhören #ETSI #IETF #Standards #TLS #eTLS

Die ETSI standardisiert mit eTLS eine verkrüppelte Version des Internet-Standards TLS, mit der Firmen ihren Datenverkehr überwachen können – vorerst jedenfalls.

Teilen 👉 t.me/heise_de/13936

Browser-Sicherheit: Grünes Schloss heißt noch lange nicht sicher
#Browser #Chrome #Firefox #Phishing #Sicherheit #TLS #https

Wer sich auf das grüne Schloss in der Browser-Leiste verlässt, um herauszufinden ob eine Webseite sicher ist, der lebt sehr gefährlich.

Teilen 👉 t.me/heise_de/14279

IETF an ETSI: Finger weg von TLS
#Abhören #EndezuEndeVerschlüsselung #Rechenzentrum #TLS #TLS13 #Verschlüsselung #eTLS

Die IETF moniert, dass TLS 1.3 mit dem neuen ETSI-Überwachungsstandard in einen Topf geworfen wird. Es gibt bereits ein Abwehrprotokoll gegen eTLS.

Teilen 👉 t.me/heise_de/14627

Telegram-Bots lassen sich anzapfen
#Botnetz #EndezuEndeVerschlüsselung #TLS #Telegram

Die in Telegram-Gruppen beliebten Service-Bots können auch Außenstehenden interne Informationen verraten.

Teilen 👉 t.me/heise_de/15793

Kritische Sicherheitslücke in Debians Update-Tools
#Debian #TLS #Ubuntu

Debian-basierte Linux-Systeme weisen eine Sicherheitslücke auf, über die Angreifer das System während des Einspielens von Sicherheits-Updates kapern könnten.

Teilen 👉 t.me/heise_de/15885

OpenSSL 1.1.1: Kryptobibliothek besteht Sicherheitsaudit erfolgreich
#Kryptographie #OpenSSL #OpenSSL111 #SSL #TLS #Verschlüsselung

Mit TLS 1.3-Unterstützung und überarbeitetem Zufallszahlengenerator punktete die aktuelle OpenSSL-Version im OSTIF-Audit.

Teilen 👉 t.me/heise_de/15990

Europäische Standards-Organisation warnt USA vor TLS 1.3
#CryptoWars #ETSI #IETF #Standards #TLS #eTLS

Die US-Behörde für Cybersicherheit will TLS 1.3 verpflichtend einführen; die europäische ETSI hingegen wirbt für ihren Hintertür-Standard eTLS.

Teilen 👉 @DerNewsBot heise17143

​​​​​Massives Sicherheitsproblem in GnuTLS erlaubt Mitlesen von Kommunikation
#GnuTLS #MITM #TLS #Verschlüsselung

Ein Fehler bei der Umsetzung der TLS-Verschlüsselung gefährdet deren Sicherheit, wenn die Bibliothek GnuTLS zum Einsatz kommt․

​​​​​IETF erklärt TLS-Urväter 1․0 und 1․1 als veraltet
#IETF #TLS #TLS10 #TLS11 #veraltet

Schwache Kryptografie und reichlich Sicherheitslücken haben zum Ende von TLS 1․0 und 1․1 geführt․

​​​​​Messaging Layer Security: Ende-zu-Ende-Sicherheit für große Gruppen
#Gruppenkommunikation #IETF #MLS #MessagingLayerSecurity #TLS #Verschlüsselung

Die Internet Engineering Taskforce hat das Messaging-Layer-Security-Protokoll als Standard für die Kommunikation in großen Gruppen veröffentlicht․