Die letzten wichtigen Nachrichten zum Thema SSL
Do 10.04.2014
Smartphones vom SSL-GAU (fast) nicht betroffen
Keine der wichtigen Smartphone-Plattformen setzt in der aktuellen Version eine der für Heartbleed anfälligen OpenSSL-Bibliotheken ein. Lediglich Android-Nutzer mit einer mittelalten Version benötigen ein Update. weiterlesen
Deutsche Banken und Sparkassen beheben SSL-Lücke in ihren Diensten
Deutsche Banken und Sparkassen haben auf die schwere Sicherheitslücke in der Verschlüsselungssoftware OpenSSL reagiert. Alle notwendigen Schritte zur Behebung der Schwachstelle seien bereits eingeleitet oder abgeschlossen worden, teilte die Dachorganisation der Bankenverbände am Donnerstag mit. Nach weiterlesen
Do 27.02.2014
Fix für SSL-Lücke: iOS 7.0.6 verbreitet sich offenbar schnell
Zahlen des Werbevermarkters Chitika zufolge erreicht Apple bereits nach vier Tagen eine ordentliche Durchdringung des SSL-Notpatches. Doch die Mehrzahl hat immer noch nicht aktualisiert. weiterlesen
Mo 24.02.2014
BSI warnt vor SSL-Patzer ín Mac OS X
Weil unter Mavericks die verschlüsselten Verbindungen etlicher Anwendungen wie Safari und Apple Mail angreifbar sind, sollten Anwender nach Einschätzung des Bürger-CERT derzeit besser verzichten, sie zu nutzen. weiterlesen
SSL-Lücke in Apple-Systemen: Was Sie jetzt tun können
Das in iOS und OS X entdeckte Verschlüsselungsproblem sorgt für Verunsicherung bei vielen Nutzern. Mit Verhaltensänderungen lässt sich zumindest teilweise Abhilfe schaffen. weiterlesen
Mailbox.org: SSL-Mails, File Sharing aus Berlin
Mailbox.org will gleich zwei Dienste ersetzen: E-Mails und Sharing-Dienste wie Dropbox. Dabei soll die Funktionsweise vollkommen (Ende zu Ende) verschlüsselt sein. weiterlesen
"Ein Sicherheitsdesaster": Hintergründe zu Apples schwerwiegendem SSL-Problem
Der Sicherheitsforscher Stefan Esser spricht im Interview mit Mac & i über die am Freitag bekanntgewordene Verschlüsselungslücke in iOS und OS X und ihre Hintergründe. weiterlesen
Mo 10.02.2014
T-Online führt Ende März SSL-Verschlüsselung für E-Mails ein
Ab 31. März kommunizieren die Server untereinander und mit den Geräten der E-Mail-Nutzer nur noch verschlüsselt. Für einen problemlosen Übergang müssen Anwender eventuell einige Einstellungen in ihrem E-Mail-Client ändern. Kein Handlungsbedarf besteht für Webmail-Nutzer. weiterlesen
Di 10.12.2013
Google ertappt SSL-Fälscher: Französisches Finanzministerium
Wie der Suchmaschinengigant in einem Blogbeitrag berichtet, hat Google in Frankreich falsche SSL-Zertifikate entdeckt, die für Google-Domains ausgestellt waren. Unter Verwendung dieses Zertifikats hätte verschlüsselte Kommunikation mitgelesen werden können. Laut der zuständigen Institution in Frankreich, der ANSSI, war das aber nicht der Fall. weiterlesen
Mi 31.07.2013
Perfect Forward Secrecy: SSL-Sessions vor nachträglicher Entschlüsselung schützen
Mit dem Schlüsselaustausch nach dem Verfahren Perfect Forward Secrecy können SSL-Verbindungen so gesichert werden, dass aufgezeichnete Sitzungen auch nachträglich nicht entschlüsselt werden können. PFS müsste nur großflächiger zum Einsatz kommen. weiterlesen