Schlagwort-Archive: Zertifikate

Ungepatchte Altgeräte: Zertifikate-Ablauf Ende 2020

[English]Spannende Geschichte, die mir gerade unter die Augen gekommen ist. Besitzer von älteren Geräten, die keine Updates mehr bekommen, müssen sich vermutlich darauf einstellen, dass diese zum Jahreswechsel 2020/2021 funktionslos werden – zumindest, was den Zugriff auf gesicherte Internetverbindungen betrifft. … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 21 Kommentare

Anzeige

Android vor 7.1.1 kann ab 1.9.2021 keine https-Seiten mehr abrufen

[English]Let's Encrypt warnt aktuell davor, dass ihr Root-Zertifikat zum 1. September 2021 verfällt. Es gibt zwar Nachfolgezertifikate, aber ältere Software bekommt unter Umständen Probleme. Insbesondere werden Android-Geräte vor 7.1.1 irgendwann keine https-Webseiten mehr aufrufen können, wenn diese mit Let's Encrypt-Zertifikaten … Weiterlesen

Veröffentlicht unter Android, Sicherheit | Verschlagwortet mit , , | 10 Kommentare

Microsoft bestätigt Zertifikatsverlust bei Windows 10-Upgrades

[English]Microsoft hat zum 30. Oktober 2020 das Zertifikate-Problem, welches ich hier im Blog schon angesprochen hatte, inzwischen offiziell bestätigt und Details genannt, wann Zertifikate bei einem Windows 10-Funktionsupdate verloren gehen.

Veröffentlicht unter Problemlösung, Windows 10 | Verschlagwortet mit , | 5 Kommentare

Anzeige

Site-Betreiber mit Symantec-Zertifikaten müssen handeln

Betreiber von Webseiten, die diese, für die https-Übertragung (TLS) mit Zertifikaten abgesichert haben und immer noch auf Symantec setzen, sollten schnellstmöglich handeln.

Veröffentlicht unter Google Chrome, Sicherheit | Verschlagwortet mit , , | Schreib einen Kommentar

Let’s Encrypt gibt Wildcard- Zertifikate frei

Es ist endlich so weit, der Aussteller von kostenlosen Zertifikaten für Webseiten, Let's Encrypt, gibt nun Wildcard-Zertifikate frei. Dies sind Zertifikate, die über eine Domain in allen Subdomains hinweg gültig sind.

Veröffentlicht unter Internet | Verschlagwortet mit , | 16 Kommentare

Anzeige

Commodo patzt bei CAA-Records-Überprüfung

Anbieter Commodo ist mal wieder aufgefallen, weil er ein SSL-Zertifikat ausgestellt hat, das so nicht hätte ausgestellt werden dürfen – wenige Tage, nachdem neue Regeln (CAA-Records-Prüfung) für die Ausstellung von Zertifikaten gelten.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Schreib einen Kommentar

Anzeige

SSL-Zertifikate-Verwirrung bei Let’s Encrypt und Symantec

Heute noch ein sonntägliches SSL-Informationshäppchen – momentan dräut Ärger, weil Symantec und Let's Encrypt wohl bei SSL-Zertifikaten 'Probleme' bereiten.

Veröffentlicht unter Allgemein, Internet, Sicherheit | Verschlagwortet mit , , , , | 6 Kommentare

Microsoft Security-Advisory 3119884 zu Dell-Zertifikaten

Bereits gestern hat Microsoft das Security Advisory 3119884 mit dem sperrigen Titel Inadvertently Disclosed Digital Certificates Could Allow Spoofing veröffentlicht.

Veröffentlicht unter Sicherheit, Windows, Windows 10, Windows 7, Windows 8.1, Windows Server | Verschlagwortet mit , , , | Schreib einen Kommentar

Anzeige

So verwalten Sie Ihre Passwortrichtlinien in Active Directory mit PowerShell

[Sponsored Post]Das Verwalten von Kennwortrichtlinien in Active Directory ist eine wesentliche Aufgabe für einen Systemadministrator, der AD DS-Umgebungen verwaltet. Kennwortrichtlinien helfen dabei, die optimalen Vorgaben oder Einschränkungen für neue Passwörter festzulegen, sodass diese nicht zu leicht erraten werden können. Passwortrichtlinien können nicht nur über den Group Policy Management Editor verwaltet und konfiguriert werden, sondern auch mithilfe von PowerShell-Eingaben. Weiterlesen ...

Das Problem mit Azure, AWS, Google Cloud und anderen großen Anbietern

[Sponsored Post]Wie wählt man eigentlich seinen Cloud-Anbieter aus? Da gibt es die Diskussion um den Transfer von Daten an Server außerhalb der Europäischen Union. Oder es stellt sich die Frage, wie zuverlässig Cloud-Anbieter aus technischer Sicht sind? Weiterlesen ...

Krypto-Schlüssel-Desaster bei Geräten

Die Hersteller haben es versaut! Die Woche hatte ich im Beitrag Sicherheits-GAU: Dell-Zertifkat bringt massive Sicherheitslücke auf ein Root-CA-Zertifikat, bei dem der private Schlüssel öffentlich bekannt ist, hingewiesen. Abseits dieser Geschichte sind offenbar aber Millionen andere Gerät mit kompromittierbaren Krypto-Schlüsseln … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , , | Ein Kommentar