100 Millionen Zertifikate von Let’s Encrypt

Die Zertifizierungsstelle (CA) für kostenlose SSL-/TLS-Zertifikate Let's Encrypt hat gestern bekanntgegeben, dass sie inzwischen schon 100 Millionen ihrer kostenlosen Zertifikate ausgestellt hat. Die CA wächst wirklich extrem schnell, denn noch vor gut einem Jahr waren es erst 1 Million Zertifikate. Let’s Encrypt arbeitet mit Partnern und Sponsoren wie beispielsweise Akamai, IdenTrust und Sumo Logic zusammen, um das Internet möglichst zu 100 Prozent mit HTTPS abzusichern. Beim Start von Let's Encrypt vor ca. anderthalb Jahren betrug die HTTPS-Abdeckung nach über Firefox gesammelten Daten (siehe Grafik) ca. 40 Prozent. Heute liegt dieser Wert schon bei 58 Prozent, wozu natürlich auch andere CAs und Initiativen mit beigetragen haben. Die CA bedankt sich jetzt auch bei der Community, die sie mit diversen Clients zur automatischen Ausstellung von Zertifikaten unterstützt hat. Vor Kurzem gab Let's Encrypt bekannt, dass das schon eingesetzte ACME-Protokoll zum automatischen Ausstellen von Zertifikaten in Version 2 nun auch als IETF-Standard geadelt werden soll.

2017-06-29T23:26:42+02:00Juni 29th, 2017|Allgemein|Kommentare deaktiviert für 100 Millionen Zertifikate von Let’s Encrypt

Quic – die schnelle Alternative zu HTTPS

Zeit ist Geld – und deshalb hat Google erfolgreich versucht, die Verschlüsselung über TCP-Verbindungen durch das Quic-Verfahren zu ersetzen. Denn das ist wesentlich schneller als die umständliche TCP-Variante, die zwischen das Transport Control Protol (TCP) zum reinen Datentransport und die Webanwendung mit ihrem Hypertext Transfer Protocol (HTTP) noch eine zusätzliche Transport Layer Security (TLS) eingesetzt wird – und das alles zusammen braucht weit mehr Zeit als das schnelle Quic (Quic UDP Internet Connections), das bei verschlüsselten Internetseiten deutlich schnellere Reaktionszeiten und letztlich auch viel schneller ladende Webseiten erlaubt. Die Internet Engineering Task Force will jetzt das neue Protokoll zum Internet-Standard führen. Für Webworker, die genauer wissen möchten, wie das funktioniert, hat Golem Quic in einem ausführlichen aktuellen Artikel erklärt. Foto: AndrewHart, Flickr, CC BY-SA 2.0

2016-11-08T00:52:51+02:00November 8th, 2016|Allgemein|Kommentare deaktiviert für Quic – die schnelle Alternative zu HTTPS

Bessere Videos mit Firefox 49

Mozilla hat seinen Browser soeben auf die Version 49 aktualisiert. Die neue Version verbessert die Videowiedergabe auf allen Systemen, die die Befehlssatzerweiterung SSE3 unterstützen, aber keine Hardwarebeschleunigung anbieten. Deshalb wurde das Kontextmenü um Kontrollelemente für HTML-5-Audio und –Video ergänzt. Die Benutzer können Mediendateien jetzt in einer Schleife wiedergeben oder die Wiedergabegeschwindigkeit erhöhen. Hinzu kommt ein wichtiges Update für den Login Manager des Browsers. Der ist jetzt in der Lage, Nutzer bei mit sicherem HTTPS verschlüsselten Websites anzumelden, auch wenn die Anmeldedaten schon gespeichert wurden, als die fragliche Seite noch keine Verschlüsselung aufwies. Für Seitenbetreiber will Mozilla so das Projekt Let’s Encrypt stützen, in dessen Rahmen diese kostenlose Zertifikate erhalten und durch die Verschlüsselung des Datenverkehrs zwischen Browser und Websites die Privatsphäre und Sicherheit der Besucher verbessern können.

2016-09-21T11:05:10+02:00September 21st, 2016|CSS, HTML, Javascript|Kommentare deaktiviert für Bessere Videos mit Firefox 49

Kostenlose SSL-Zertifikate von Let’s Encrypt

Eine Kooperation der Internetpioniere Mozilla, Cisco und Akamai hat sich zusammengefunden, um das Internet besser vor Mitlauschern wie BND, NSA, CIA, Konkurrenten oder Politikern zu schützen. Ziel ist, dass verschlüsselte Verbindungen zum Standard im Netz werden. Um das zu erreichen, stellt die gemeinsame Initiative "Let's Encrypt" kostenlos und auch unbürokratisch SSL-Zertifikate aus. Dazu gibt es auch ein Software-Werkzeug, das Internetservern im Handumdrehen https:// beibringt. Die gute Neuigkeit dazu für Internetschaffende: Let’s Encrypt startet am 3. Dezember einen öffentlichen Betatest. Ab übernächster Woche kann also jedermann ein solches kostenloses Zertifikat beantragen, das man zur TLS-Verschlüsselung von Internetseiten benutzen kann. Die bisherige Anforderung, sich für das Betaprogramm erst zu registrieren oder auf eine Einladung zu warten, entfällt damit. Das eigentliche Bonbon an SSL-verschlüsselten Seiten ist aber nicht unbedingt die kostenlose Abgabe der Zertifikate: Die Suchmaschine Google bewertet nämlich SSL-verschlüsselte Internetseiten deutlich höher als unverschlüsselte.

2015-11-17T19:31:37+02:00November 17th, 2015|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Kostenlose SSL-Zertifikate von Let’s Encrypt

Neue Anzeige für HTTPS-Seiten mit Chrome 46

Google hat die Browserversion Chrome 46 veröffentlicht. Das Update auf Version 46.0.2490.71 vom 13. Oktober enthält Patches für 24 Sicherheitslücken – vier davon sogar von hoher Priorität. Als offensichtlichste Änderung hat die Suchmaschine aber die Anzeige des Sicherheitslevels von Webseiten überarbeitet. Bei verschlüsselten HTTPS -Seiten mit kleineren Fehlern erschien bisher über dem Schlosssymbol zusätzlich das bekannte gelbe Warndreieck. Diese Warnung soll laut Google die Nutzer verwirrt und letztlich sogar dazu geführt haben, dass viele Surfer fälschlicherweise dachten, fehlerhaft verschlüsselte Seiten seien unsicherer als Seiten, die HTTPS überhaupt nicht unterstützten (Anm. d. Autors: Das ist auch mein Feedback von vielen Surfern). Also hat Google das gelbe Warndreieck jetzt ersatzlos gestrichen. Sichere Webseiten bekommen wie bisher ein grünes Schloss, Webseiten mit abgelaufenem Sicherheitszertifikat oder groben Fehlern in HTTPS bekommen wie immer ein rotes X.

2015-10-16T22:13:40+02:00Oktober 16th, 2015|Allgemein, HTML|Kommentare deaktiviert für Neue Anzeige für HTTPS-Seiten mit Chrome 46

Mozilla will HTTP nicht mehr unterstützen

Erst diskutierten die Mozilla-Entwickler, und dann verkündete Sicherheitschef Richard Barnes offiziell im Mozilla-Blog, dass der Browserhersteller das unsichere, unverschlüsselte HTTP-Protokoll in Zukunft nicht mehr unterstützen will. Als erstes sollen unverschlüsselt übertragene Inhalten etwa neue Firefox-Funktionen nicht nutzen können, auf die Dauer aber auch bestehende Features des Browsers nur noch sicheren Internetseiten zur Verfügung stehen. Das Ziel sei es, die Betreiber der Webseiten zum Umstieg auf HTTPS zu bewegen und so das Internet sicherer zu machen. Ein guter Grund, sich für seine Internetseiten jetzt ein entsprechendes Zertifikat – zum Beispiel das kostenlose StartSSL – zu beschaffen und einzusetzen.

2015-05-03T23:36:24+02:00Mai 3rd, 2015|Allgemein|Kommentare deaktiviert für Mozilla will HTTP nicht mehr unterstützen

TLS-Zertifikate gratis aus China

Noch vor ein paar Jahren waren Zertifikate für verschlüsselte HTTPS-Webseiten noch relativ teuer. Inzwischen gibt es aber einen neuen Trend, TLS-Zertifikate mehr und mehr kostenlos verfügbar zu machen. Wosign ist jetzt zu dem Kreis der Zertifizierungsstellen gestoßen, die kostenlose Zertifikate ausstellen. Wosign hat seinen Sitz in Shenzhen / China, was vermutlich bei manchem für Vorbehalte sorgt. Aus technischer Sicht sind Vorbehalte gegen Wosign aber unbegründet. Das Problem ist eher das Interface für die Beantragung eines Zertifikats aus China. Wer kein Mandarin versteht, hat da eher schlechte Karten. Eine inoffizielle englischsprachige Anleitung mit Screenshots im Blog von Freerk Ohling hilft aber zusammen mit Google Translate, auch ohne Mandarin-Sprachkenntnisse ein Zertifikat zu bestellen. Alternativ liefert auch die israelische Firma StartSSL ebenfalls kostenlose TLS-Zertifikate. Die gelten allerdings nur ein Jahr lang und dürfen auch nicht für kommerzielle Projekte benutzt werden.  

2015-02-07T14:56:33+02:00Februar 7th, 2015|Allgemein, HTML|1 Kommentar

Eine Entwicklungsumgebung für DB PostgreSQL im Browser

Die relationale Open-Source Datenbank PostgreSQL findet immer mehr Freunde. Mit PostgreSQL Studio 1.0 hat Open SCG jetzt eine Open Source-Entwicklungsumgebung vorgestellt, die im Browser läuft. Die Entwicklungsumgebung ist selber Open-Source-Software und steht unter der PostgreSQL-Lizenz. Mit PostgereSQL Studio 1.0 können Anwender jetzt ihre Datenbank im Browser verwalten und durchsuchen. Die Anwendung kommt mit einer Oberfläche, die für kurze Lade- und Antwortzeiten AJAX benutzt. Sie bietet den sicherer Zugang zur Datenbank über HTTPS, einen Query-Editor mit Syntax-Highlighting und Assistenten zum Erzeugen von Wizards.

2013-10-03T16:25:49+02:00Oktober 3rd, 2013|Allgemein|Kommentare deaktiviert für Eine Entwicklungsumgebung für DB PostgreSQL im Browser

Sicherheitsupdate für Java SE von Oracle

Zum Ende letzter Woche hat Oracle ein Java SE-Update veröffentlicht, das insgesamt 20 Sicherheitslücken schließen soll. Das Update gibt es für Windows, Linux und Solaris. Die Windows-Version wird über die automatische Schnittstelle Windows Update angeboten, man kann aber alle Patches bei Oracle downloaden. Bis auf eine lassen sich alle 20 Sicherheitslücken über das Netz ohne Authentifizierung nutzen. Sechs davon werden von Oracle als "kritisch" eingestuft. Auch die seit Ende September bekannte Lücke in Version 1.0 der Transport Layer Security (TLS), einer Verschlüsselung, die per HTTPS aufgerufene Websites sichern soll, wird mit diesem Update geschlossen.

2011-10-24T09:33:20+02:00Oktober 24th, 2011|Javascript|Kommentare deaktiviert für Sicherheitsupdate für Java SE von Oracle

Neues Javascript-SDK bei Facebook

Nach dem überarbeiteten PHP-SDK, das unter Anderem auch die Anpassungen für das neue Cookie-Format von Facebook beinhaltet, brachte Facebook jetzt auch ein aktualisiertes Developer-Kit für Javascript, das OAuth 2.0 unterstützt. Das ist der aktuelle Standard zur Freigabe des Zugriffs auf Benutzer-Daten für Dritte und wird zum Beispiel von mobilen Apps oder von Webservices genutzt. In diesen Tagen bringt Facebook neue Sicherheitsmechanismen auf seiner Plattform. Wer seine Zugriffsfunktionen jetzt noch nicht auf das neue OAuth 2.0 umgestellt hat, wird jetzt feststellen, dass es nicht mehr funktioniert. Gleichzeitig wird die Ausgabe der Daten auch von http: auf HTTPS: umgestellt, was bedeutet, dass alle Facebook-Apps ein Zertifikat brauchen.

2011-10-03T08:36:55+02:00Oktober 3rd, 2011|Javascript, PHP|Kommentare deaktiviert für Neues Javascript-SDK bei Facebook
Nach oben