Bei der Ausstellung von SSL-Zertifikaten mit Identitätsüberprüfung
wird von den ausstellenden CAs zwingend eine zusätzliche Validierung
des Bestellers/Inhabers der Domain durch Identitätsnachweis und
E-Mail gefordert.
Bei Zertifikaten ohne Identitätsüber...
Immer wieder auftretende Sicherheitslücken in kritischen
Softwarekomponenten unterstreichen die Wichtigkeit von regelmäßigen
Überprüfungen der zum Einsatz kommenden Konfiguration. Auf ständig
im Internet erreichbare Dienste wie Webseiten oder E-Mail ist da...
LAUFZEIT VON ZERTIFIKATEN
> Das CA/Browser Forum, ein Branchengremium bestehend aus
> Zertifizierungsstellen (CAs) sowie den Herstellern von Webbrowsern
> und Betriebssystemen, hat entschieden
>
[https://cabforum.org/2017/03/17/ballot-193-825-day-certific...
Ihr Browser benutzt für die Prüfung von CRL
[https://de.wikipedia.org/wiki/CRL]s und OCSP
[https://de.wikipedia.org/wiki/Online_Certificate_Status_Protocol]
HTTP-Abfragen um die entsprechenden Informationen von der jeweiligen
CA zu erhalten. Um Fehlermeldu...
Für die Installation des Zertifikates benötigen Sie folgende
Komponenten:
* DEN PRIVATE KEY OHNE PASSWORT - .key - Datei
* DAS ZERTIFIKAT - .crt oder .cert - Datei
* DAS BZW. DIE INTERMEDIATE ZERTIFIKAT(E) - .crt oder .cert - Datei
Die Dateien bei...
LET’S ENCRYPT ist eine Zertifizierungsstelle
[https://de.wikipedia.org/wiki/Zertifizierungsstelle], die Ende 2015
in Betrieb gegangen ist und kostenlose X.509
[https://de.wikipedia.org/wiki/X.509]-Zertifikate
[https://de.wikipedia.org/wiki/Digitales_Zertif...
> Falls Sie individuelle Anpassungen und Zugriffsbeschränkungen
> mittels .htaccess - Datei verwenden, stellen Sie bitte durch ein
> entsprechendes Regelwerk sicher, dass
> https://example.com/.well-known immer erreichbar bleibt.
Laut RFC 5785 [https://to...
Version 68 von Googles Chrome Browser
[https://security.googleblog.com/2018/02/a-secure-web-is-here-to-stay.html]
wird ab Juli 2018 grundsätzlich alle Webseiten ohne gültiges
Zertifikat als unsicher markieren. Google warnt damit noch deutlicher
als bisher,...
Nach der Entferung der veralteten Verschlüsselungsstandards SSLv2 und
SSLv wird die Unterstützung für TLSv1 und TLS1.1 Anfang 2020
ebenfalls eingestellt.
Die Mindestanforderung für den Einsatz von verschlüsselten
Verbindungen lauten dann wie folgt:
*...
HSTS (kurz für "HTTP Strict Transport Security") ist ein wirksames
und ein einfach einzurichtendes Sicherheitsmerkmal für alle
Webseiten. Zum richtigen Einsatz des HSTS- Headers gibt es immer
wieder unterschiedliche Meinungen und Aussagen. An dieser Stelle...
Am 30.05.2020 sind die für die Abwärtskompatibilität benutzten
Intermediate- und Root- Zertifikat "COMODO
[https://sectigo.com/comodo] RSA Certification Authority" und
"USERTrust RSA Certification Authority" ausgelaufen. Das führt unter
Umständen dazu, das...
Apple, die Mozilla Foundation (FireFox) und Google haben beschlossen,
dass ihre Browser für alle ab dem 01.09.2020 ausgestellten
Zertifikate nur eine maximale Gültigkeitsdauer von einem Jahr (398
Tage, d. h. 1 Jahr + 1 Monat Karenz) akzeptieren. Damit wurd...
