Ganz und gar nicht sicher: Immer mehr Phishing-Webseiten setzen auf HTTPS
#Phishing #Transportverschlüsselung #Webseiten #https

Sicherheitsforschern zufolge nutzen 2017 ein Viertel aller Phishing-Webseiten HTTPS, um Opfer zu ködern.
Foto

ROBOT-Attacke: TLS-Angriff von 1998 funktioniert immer noch
#Bleichenbacher #ROBOTAttacke #RSA #Schwachstelle #Sicherheitslücken #TLS #Transportverschlüsselung

Sicherheitsforscher haben eine neue Variante der Bleichenbacher-Attacke zum Entschlüsseln von Internettraffic vorgestellt. Davon sind unter anderem Facebook und PayPal betroffen.
Foto

Transportverschlüsselung: Chrome 68 mag HTTP überhaupt nicht mehr
#Chrome #Transportverschlüsselung #Webseiten #https

Wer seine Seite immer noch unverschlüsselt im Web anbietet, sollte dies schleunigst ändern: Demnächst markiert der Browser Chrome derartige Seiten als unsicher.

Teilen 👉 t.me/heise_de/10139

TLS 1.2: Client-Zertifikate als Tracking-Falle
#TLS12 #TLS13 #Transportverschlüsselung #Zertifikate

Kombiniert mit TLS 1.2 lassen sich Client-Zertifikate zum Tracking missbrauchen. So ließen sich etwa die Aktivitäten von Millionen iPhone-Nutzern mitverfolgen.

Teilen 👉 t.me/heise_de/10527

Verschlüsselung: Facebook veröffentlicht eine TLS-1.3-Bibliothek
#Facebook #TLS13 #Transportverschlüsselung

Das Open-Source-Projekt Fizz soll besonders performant und sicher mit dem kommenden Standard für die Transport-Verschlüsselung arbeiten.

Teilen 👉 t.me/heise_de/10991

Moderne Transportverschlüsselung fürs Web: TLS 1.3 ist IETF-Standard
#Standards #TLS #TLS13 #Transportverschlüsselung #Verschlüsselung #rfc

Die Protokoll-Hüter der IETF haben RFC 8446 offiziell verabschiedet. Damit ist TLS 1.3 nun endlich der offizielle Standard für Transportverschlüsselung im Netz.

Teilen 👉 t.me/heise_de/11161

Zwangsverschlüsselung für E-Mail-Transport
#MTAST #Mail #SMTP #Transportverschlüsselung #rfc

Mit MTA-STS standardisiert die IETF endlich die festgeschriebene Verschlüsselung für Mail-Transport via SMTP.

Teilen 👉 t.me/heise_de/12538