Kommentar zu DNS over HTTPS: Die Gruft DNS gehört ausgelüftet
#saukontrovers #DNS #DNSSEC #DOH #Mozilla #Namensauflösung #WorldWideWeb #https

Das Web ist fast flächendeckend auf HTTPS umgestellt, beim DNS hat sich aber kaum was getan. Gut, dass es DNS over HTTPS gibt, findet Jürgen Schmidt.

Teilen 👉 t.me/heise_de/13371

Sennheiser-Software spielt Angreifern mächtige Werkzeuge in die Hände
#HeadSetup #ManintheMiddle #Patch #Sennheiser #Sicherheitslücken #Update #https

Die HeadSetup-Software von Sennheiser hinterlegt in Windows Root-Zertifikate mitsamt einem privaten Schlüssel. Das könnten Angreifer missbrauchen.

Teilen 👉 t.me/heise_de/13793

Apple-Browser Safari markiert HTTP-Webseiten als unsicher
#Apple #Browser #Safari #Websites #https

Nach Google in Chrome will auch Apple eine prominente Warnung beim Besuch unverschlüsselter Seiten einblenden.

Teilen 👉 t.me/heise_de/13983

Browser-Sicherheit: Grünes Schloss heißt noch lange nicht sicher
#Browser #Chrome #Firefox #Phishing #Sicherheit #TLS #https

Wer sich auf das grüne Schloss in der Browser-Leiste verlässt, um herauszufinden ob eine Webseite sicher ist, der lebt sehr gefährlich.

Teilen 👉 t.me/heise_de/14279

​​​​​Chrome 86 ist da: Googles Browser mit verkürzten URLs, Warnungen, Passwortcheck
#Browser #Chrome #Google #https

Chrome 86 ist ab sofort für alle Betriebssysteme verfügbar: Die neue Version zeigt verkürzte URLs und unsichere Downloads an, außerdem kommt der Passwortcheck․

​​​​​HTTPS-Zertifikate: Die Rückkehr der Sperrlisten
#Apple #CRL #LetsEncrypt #Mozilla #OCSP #Zertifikate #https

Zukünftig soll es endlich wieder möglich sein, kompromittierte Zertifikate einfach zu sperren․ Apple und Mozilla preschen vor und Let's Encrypt zieht mit․