Schlagwort-Archive: Zertifikate

Ungepatchte Altgeräte: Zertifikate-Ablauf Ende 2020

Publiziert am 4. Dezember 2020 von Günter Born

[English]Spannende Geschichte, die mir gerade unter die Augen gekommen ist. Besitzer von älteren Geräten, die keine Updates mehr bekommen, müssen sich vermutlich darauf einstellen, dass diese zum Jahreswechsel 2020/2021 funktionslos werden – zumindest, was den Zugriff auf gesicherte Internetverbindungen betrifft. … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 21 Kommentare

Android vor 7.1.1 kann ab 1.9.2021 keine https-Seiten mehr abrufen

Publiziert am 9. November 2020 von Günter Born

[English]Let’s Encrypt warnt aktuell davor, dass ihr Root-Zertifikat zum 1. September 2021 verfällt. Es gibt zwar Nachfolgezertifikate, aber ältere Software bekommt unter Umständen Probleme. Insbesondere werden Android-Geräte vor 7.1.1 irgendwann keine https-Webseiten mehr aufrufen können, wenn diese mit Let’s Encrypt-Zertifikaten … Weiterlesen

Veröffentlicht unter Android, Sicherheit | Verschlagwortet mit , , | 10 Kommentare

Microsoft bestätigt Zertifikatsverlust bei Windows 10-Upgrades

Publiziert am 1. November 2020 von Günter Born

[English]Microsoft hat zum 30. Oktober 2020 das Zertifikate-Problem, welches ich hier im Blog schon angesprochen hatte, inzwischen offiziell bestätigt und Details genannt, wann Zertifikate bei einem Windows 10-Funktionsupdate verloren gehen.

Veröffentlicht unter Problemlösung, Windows 10 | Verschlagwortet mit , | 5 Kommentare

Site-Betreiber mit Symantec-Zertifikaten müssen handeln

Publiziert am 8. April 2018 von Günter Born

Betreiber von Webseiten, die diese, für die https-Übertragung (TLS) mit Zertifikaten abgesichert haben und immer noch auf Symantec setzen, sollten schnellstmöglich handeln.

Veröffentlicht unter Google Chrome, Sicherheit | Verschlagwortet mit , , | Schreib einen Kommentar

Let’s Encrypt gibt Wildcard- Zertifikate frei

Publiziert am 14. März 2018 von Günter Born

Es ist endlich so weit, der Aussteller von kostenlosen Zertifikaten für Webseiten, Let’s Encrypt, gibt nun Wildcard-Zertifikate frei. Dies sind Zertifikate, die über eine Domain in allen Subdomains hinweg gültig sind.

Veröffentlicht unter Internet | Verschlagwortet mit , | 16 Kommentare

Commodo patzt bei CAA-Records-Überprüfung

Publiziert am 12. September 2017 von Günter Born

Anbieter Commodo ist mal wieder aufgefallen, weil er ein SSL-Zertifikat ausgestellt hat, das so nicht hätte ausgestellt werden dürfen – wenige Tage, nachdem neue Regeln (CAA-Records-Prüfung) für die Ausstellung von Zertifikaten gelten.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Schreib einen Kommentar

SSL-Zertifikate-Verwirrung bei Let’s Encrypt und Symantec

Publiziert am 2. April 2017 von Günter Born

Heute noch ein sonntägliches SSL-Informationshäppchen – momentan dräut Ärger, weil Symantec und Let’s Encrypt wohl bei SSL-Zertifikaten ‘Probleme’ bereiten.

Veröffentlicht unter Internet, Sicherheit | Verschlagwortet mit , , , , | 6 Kommentare

Microsoft Security-Advisory 3119884 zu Dell-Zertifikaten

Publiziert am 1. Dezember 2015 von Günter Born

Bereits gestern hat Microsoft das Security Advisory 3119884 mit dem sperrigen Titel Inadvertently Disclosed Digital Certificates Could Allow Spoofing veröffentlicht.

Veröffentlicht unter Sicherheit, Windows, Windows 10, Windows Server | Verschlagwortet mit , , , | Schreib einen Kommentar

Krypto-Schlüssel-Desaster bei Geräten

Publiziert am 29. November 2015 von Günter Born

Die Hersteller haben es versaut! Die Woche hatte ich im Beitrag Sicherheits-GAU: Dell-Zertifkat bringt massive Sicherheitslücke auf ein Root-CA-Zertifikat, bei dem der private Schlüssel öffentlich bekannt ist, hingewiesen. Abseits dieser Geschichte sind offenbar aber Millionen andere Gerät mit kompromittierbaren Krypto-Schlüsseln … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , , | Ein Kommentar