https

Neueste Artikel zum Thema

Cloudflare erlaubt nur noch verschlüsselte Verbindungen mit HTTPS

Klartextkommunikation erlaubt auch Unbefugten Einsicht in Daten. Cloudflare unterstützt daher auch für API-Aufrufe kein HTTP mehr.

Wie "Certificate Transparency" Zertifikate im Web absichert

Die Logs des Certificate-Transparency-Systems protokollieren praktisch alle Zertifikate öffentlich, nachweislich und unveränderbar. Wir erklären, wie das geht.

heise+ Jahresabo

Mit heise+ lesen Sie alle Inhalte auf heise online. Zusätzlich zu unseren Magazin-Inhalten erhalten Sie damit weitere exklusive Tests, Ratgeber und Hintergründe. Wählen Sie jetzt Ihr passendes Paket und sparen im Jahresabo dauerhaft 20 %.

Ein Schloss mit biometrischen Schlüsseln

TLS-Zertifikate: Apple schlägt maximale Laufzeit von 45 Tagen vor

Nachdem Google mit einem ähnlichen Ansinnen gescheitert ist, probiert Apple es erneut und legt einen konkreten Zeitplan vor. Die Resonanz ist gemischt.

Zertifikate: Kurze Schlüssel bei HTTPS

In einem Onlineshop ist mir aufgefallen, dass die Bestellseiten laut Zertifikat eine Schlüssellänge von nur 256 Bit besitzen. Ist der Shop unsicher?

HTTPS-Einträge blockieren

Ich verwende den Werbeblocker AdGuard Home und habe festgestellt, dass es für DNS-Records des Typs HTTPS keine Optionen in der Benutzeroberfläche gibt.

Nach Datenleck bei Kita-App: Stay Informed richtet Informationsseite und FAQ ein

Nachdem bei der beliebten Kita-App "Stay Informed" ein Datenleck bekannt wurde, richtet der Anbieter eine Informationsseite samt FAQ für Betroffene ein.

Wie der HTTPS-Eintrag das DNS erweitert und warum er so nützlich ist

Das neue DNS-Record "HTTPS", ein nützliches und mächtiges Steuerelement zur Verkehrslenkung, lässt seit Monaten das Internet unbemerkt eleganter funktionieren.

AlertIT-Sicherheitsprodukte von Sophos verschlucken sich am Schaltjahr

Aufgrund eines Fehlers können Sophos Endpoint, Home und Server vor dem Besuch legitimer Websites warnen. Erste Lösungen sind bereits verfügbar.

ITRE-Ausschuss verschiebt Abstimmung über eIDAS

Nach anhaltenden Protesten wurde die Abstimmung zur eIDAS-Novelle im federführenden Parlamentsausschuss aufgrund von "prozeduralen Fehlern" vertagt.

OPNsense-Firewall als TLS-Inspektor einrichten

Firewall-Distributionen wie OPNsense können verschlüsselten Webverkehr analysieren und so das LAN vor Trojanern und anderer Malware schützen. Eine Anleitung.

Kubernetes lernen und verstehen, Teil 5: Sicherheitskonzepte einsetzen

Bevor man man als Einsteiger mit den ersten produktiven Anwendungen beginnt, sollte man sich vorher mit der Sicherheit von Cluster und Anwendern beschäftigen.

Web-Verschlüsselung: Let's Encrypt hat 3 Milliarden TLS-Zertifikate ausgestellt

Über die Zertifizierungsstelle Let's Encrypt bekommt jedermann kostenlose TLS-Zertifikate für Websites. Die Nachfrage ist nach wie vor ungebrochen.

Webbrowser: Googles Chrome bekommt eigenen Root-CA-Speicher

Künftig will Internetriese selbst bestimmen, wessen Zertifikaten der hauseigene Browser vertraut und das nicht mehr Microsoft und Apple überlassen.

HTTPS-Zertifikate: Die Rückkehr der Sperrlisten

Zukünftig soll es endlich wieder möglich sein, kompromittierte Zertifikate einfach zu sperren. Apple und Mozilla preschen vor und Let's Encrypt zieht mit.

Mac OS X 10.11 El Capitan: Zertifikatsprobleme stören den Web-Browser

Aufgrund eines abgelaufenen Root-Zertifikats lassen sich viele Websites auf alten Macs nicht mehr besuchen. Ein aktuelles Zertifikat schafft Abhilfe.

HTTPS Everywhere: EFF erklärt Sieg und schafft Browser-Tool ab

HTTPS ist nun allgegenwärtig, die Browser-Erweiterung HTTPS Everywhere sei damit nicht mehr nötig, so die Electronic Frontier Foundation.

Webseiten anzapfen und Dateien herunterladen mit Curl

Daten auf Webseiten zu nutzen ist schwierig: Logins und Cookies sind oft Voraussetzung für den Zugriff. Mit dem Open-Source-Tool Curl gelingt das trotzdem.

AlertSicherheitsupdates: Mehrere gefährliche Lücken in Chrome gestopft

Googles Entwickler haben eine gegen verschiedene Attacken abgesicherte Ausgabe des Webbrowsers Chrome veröffentlicht.

Chrome 90 bevorzugt HTTPS und bringt AV1-Encoder

Mit Version 90 bevorzugt Chrome nun standardmäßig HTTPS, außerdem zieht AV1 optimiert für Videokonferenzen ein und Sicherheitslücken sind gestopft.

WordPress 5.7 erleichtert Umstellung auf HTTPS

Neues Update für WordPress: Version 5.7 erweitert den Editor um neue Funktionen und erleichtert die Arbeit. Außerdem wird der Umstieg auf HTTPS bequemer.

Chrome bevorzugt künftig HTTPS – auch beim ersten Aufruf

Google macht mit seiner HTTPS-first-Policy weiter. Chrome soll künftig bei Eingabe einer Domain zuerst versuchen, diese Variante aufzurufen.

Cloudflare veröffentlicht neue Protokolle für mehr Privatsphäre

DoH besorgt manche Experten. Oblivious DNS over HTTPS (ODoH) soll es jetzt richten. Cloudflare und Apple wollen Hostnamen und IP entkoppeln.