RSS-Feed
Wissensdatenbank : Zertifikate und TLS
Bei der Ausstellung von SSL-Zertifikaten mit Identitätsüberprüfung wird von den ausstellenden CAs zwingend eine zusätzliche Validierung des Bestellers/Inhabers der Domain durch Identitätsnachweis und E-Mail gefordert. Bei Zertifikaten ohne Identitätsüber...
Immer wieder auftretende Sicherheitslücken in kritischen Softwarekomponenten unterstreichen die Wichtigkeit von regelmäßigen Überprüfungen der zum Einsatz kommenden Konfiguration. Auf ständig im Internet erreichbare Dienste wie Webseiten oder E-Mail ist da...
LAUFZEIT VON ZERTIFIKATEN > Das CA/Browser Forum, ein Branchengremium bestehend aus > Zertifizierungsstellen (CAs) sowie den Herstellern von Webbrowsern > und Betriebssystemen, hat entschieden > [https://cabforum.org/2017/03/17/ballot-193-825-day-certific...
Ihr Browser benutzt für die Prüfung von CRL [https://de.wikipedia.org/wiki/CRL]s und OCSP [https://de.wikipedia.org/wiki/Online_Certificate_Status_Protocol] HTTP-Abfragen um die entsprechenden Informationen von der jeweiligen CA zu erhalten. Um Fehlermeldu...
Für die Installation des Zertifikates benötigen Sie folgende Komponenten: * DEN PRIVATE KEY OHNE PASSWORT - .key - Datei * DAS ZERTIFIKAT - .crt oder .cert - Datei * DAS BZW. DIE INTERMEDIATE ZERTIFIKAT(E) - .crt oder .cert - Datei Die Dateien bei...
LET’S ENCRYPT ist eine Zertifizierungsstelle [https://de.wikipedia.org/wiki/Zertifizierungsstelle], die Ende 2015 in Betrieb gegangen ist und kostenlose X.509 [https://de.wikipedia.org/wiki/X.509]-Zertifikate [https://de.wikipedia.org/wiki/Digitales_Zertif...
Laut RFC 5785 [https://tools.ietf.org/html/rfc5785] sollte auf jeder Website die URL /.WELL-KNOWN/* ohne Beeinflussung von Rewrite-Rules per http:// und https:// erreichbar sein. Unter dieser URL werden zunehmend bestimmte Dateien und Verfahren angesiedelt...
Version 68 von Googles Chrome Browser [https://security.googleblog.com/2018/02/a-secure-web-is-here-to-stay.html] wird ab Juli 2018 grundsätzlich alle Webseiten ohne gültiges Zertifikat als unsicher markieren. Google warnt damit noch deutlicher als bisher,...
Nach der Entferung der veralteten Verschlüsselungsstandards SSLv2 und SSLv wird die Unterstützung für TLSv1 und TLS1.1 Anfang 2020 ebenfalls eingestellt. Die Mindestanforderung für den Einsatz von verschlüsselten Verbindungen lauten dann wie folgt: *...
HSTS (kurz für "HTTP Strict Transport Security") ist ein wirksames und ein einfach einzurichtendes Sicherheitsmerkmal für alle Webseiten. Zum richtigen Einsatz des HSTS- Headers gibt es immer wieder unterschiedliche Meinungen und Aussagen. An dieser Stelle...