RSS-Feed
Wissensdatenbank : Zertifikate und TLS
Bei der Ausstellung von SSL-Zertifikaten mit Identitätsüberprüfung wird von den ausstellenden CAs zwingend eine zusätzliche Validierung des Bestellers/Inhabers der Domain durch Identitätsnachweis und E-Mail gefordert. Bei Zertifikaten ohne Identitätsüber...
Immer wieder auftretende Sicherheitslücken in kritischen Softwarekomponenten unterstreichen die Wichtigkeit von regelmäßigen Überprüfungen der zum Einsatz kommenden Konfiguration. Auf ständig im Internet erreichbare Dienste wie Webseiten oder E-Mail ist da...
LAUFZEIT VON ZERTIFIKATEN > Das CA/Browser Forum, ein Branchengremium bestehend aus > Zertifizierungsstellen (CAs) sowie den Herstellern von Webbrowsern > und Betriebssystemen, hat entschieden > [https://cabforum.org/2017/03/17/ballot-193-825-day-certific...
Ihr Browser benutzt für die Prüfung von CRL [https://de.wikipedia.org/wiki/CRL]s und OCSP [https://de.wikipedia.org/wiki/Online_Certificate_Status_Protocol] HTTP-Abfragen um die entsprechenden Informationen von der jeweiligen CA zu erhalten. Um Fehlermeldu...
Für die Installation des Zertifikates benötigen Sie folgende Komponenten: * DEN PRIVATE KEY OHNE PASSWORT - .key - Datei * DAS ZERTIFIKAT - .crt oder .cert - Datei * DAS BZW. DIE INTERMEDIATE ZERTIFIKAT(E) - .crt oder .cert - Datei Die Dateien bei...
LET’S ENCRYPT ist eine Zertifizierungsstelle [https://de.wikipedia.org/wiki/Zertifizierungsstelle], die Ende 2015 in Betrieb gegangen ist und kostenlose X.509 [https://de.wikipedia.org/wiki/X.509]-Zertifikate [https://de.wikipedia.org/wiki/Digitales_Zertif...
> Falls Sie individuelle Anpassungen und Zugriffsbeschränkungen > mittels .htaccess - Datei verwenden, stellen Sie bitte durch ein > entsprechendes Regelwerk sicher, dass > https://example.com/.well-known immer erreichbar bleibt. Laut RFC 5785 [https://to...
Version 68 von Googles Chrome Browser [https://security.googleblog.com/2018/02/a-secure-web-is-here-to-stay.html] wird ab Juli 2018 grundsätzlich alle Webseiten ohne gültiges Zertifikat als unsicher markieren. Google warnt damit noch deutlicher als bisher,...
Nach der Entferung der veralteten Verschlüsselungsstandards SSLv2 und SSLv wird die Unterstützung für TLSv1 und TLS1.1 Anfang 2020 ebenfalls eingestellt. Die Mindestanforderung für den Einsatz von verschlüsselten Verbindungen lauten dann wie folgt: *...
HSTS (kurz für "HTTP Strict Transport Security") ist ein wirksames und ein einfach einzurichtendes Sicherheitsmerkmal für alle Webseiten. Zum richtigen Einsatz des HSTS- Headers gibt es immer wieder unterschiedliche Meinungen und Aussagen. An dieser Stelle...
Am 30.05.2020 sind die für die Abwärtskompatibilität benutzten Intermediate- und Root- Zertifikat "COMODO [https://sectigo.com/comodo] RSA Certification Authority" und "USERTrust RSA Certification Authority" ausgelaufen. Das führt unter Umständen dazu, das...
Apple, die Mozilla Foundation (FireFox) und Google haben beschlossen, dass ihre Browser für alle ab dem 01.09.2020 ausgestellten Zertifikate nur eine maximale Gültigkeitsdauer von einem Jahr (398 Tage, d. h. 1 Jahr + 1 Monat Karenz) akzeptieren. Damit wurd...