Verschlüsselungslösung Enigmail 2.0 Beta 1 online

Der quelloffene freie E-Mail-Client Thunderbird aus dem Hause Mozilla bringt selbst keine eigenen Kryptografiefunktionen mit. Daher hat sich als Erweiterung zum Verschlüsseln und Signieren von Emails die ebenfalls quelloffene Erweiterung  Enigmail beim Donnervogel duchgesetzt, die zu diesem Zweck OpenPGP benutzt. Von Enigmail  ist soeben eine erste Beta der neuen Version 2.0 zum Download bereitgestellt worden. Schlüssel werden auf drei Wegen verteilt Als deutlichste Neuerungen des ersten größeren Updates von Enigmail seit zwei Jahren nennt der Entwicklungschef von Enigmail, Patrick Brunschwig, die Unterstützung mehrerer Standard-Methoden zur automatischen Verteilung der zum Entschlüsseln nötigen PGP-Schlüssel. In Enigmail 2.0 soll die Verteilung der Schlüssel über Autocrypt, Web Key Directory (WKD) und auch über Pretty Easy Privacy (p≡p) möglich sein. Leider fehlt die p≡p-Unterstützung in dieser ersten Beta noch. Darüber hinaus soll Enigmail 2.0 auch noch das "Memory Hole"-Protokoll zur Verschlüsselung der Betreffzeile und anderer Headerfelder beherrschen. Beta 1 kann ab sofort downgeloadet werden Enigmail 2.0 Beta 1 steht schon sowohl als Thunderbird-Addon als auch im Quellcode zum Download bereit. Die endgültige Version soll laut Brunschwig in der ersten Märzhälfte fertiggestellt sein. Vor der Veröffentlichung der Finalversion soll es auch noch zumindest eine weitere Beta geben, in der man dann auch Implementierung von p≡p testen kann.

2018-02-13T09:01:06+02:00Februar 13th, 2018|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Verschlüsselungslösung Enigmail 2.0 Beta 1 online
Weiterlesen

100 Millionen Zertifikate von Let’s Encrypt

Die Zertifizierungsstelle (CA) für kostenlose SSL-/TLS-Zertifikate Let's Encrypt hat gestern bekanntgegeben, dass sie inzwischen schon 100 Millionen ihrer kostenlosen Zertifikate ausgestellt hat. Die CA wächst wirklich extrem schnell, denn noch vor gut einem Jahr waren es erst 1 Million Zertifikate. Let’s Encrypt arbeitet mit Partnern und Sponsoren wie beispielsweise Akamai, IdenTrust und Sumo Logic zusammen, um das Internet möglichst zu 100 Prozent mit HTTPS abzusichern. Beim Start von Let's Encrypt vor ca. anderthalb Jahren betrug die HTTPS-Abdeckung nach über Firefox gesammelten Daten (siehe Grafik) ca. 40 Prozent. Heute liegt dieser Wert schon bei 58 Prozent, wozu natürlich auch andere CAs und Initiativen mit beigetragen haben. Die CA bedankt sich jetzt auch bei der Community, die sie mit diversen Clients zur automatischen Ausstellung von Zertifikaten unterstützt hat. Vor Kurzem gab Let's Encrypt bekannt, dass das schon eingesetzte ACME-Protokoll zum automatischen Ausstellen von Zertifikaten in Version 2 nun auch als IETF-Standard geadelt werden soll.

2017-06-29T23:26:42+02:00Juni 29th, 2017|Allgemein|Kommentare deaktiviert für 100 Millionen Zertifikate von Let’s Encrypt
Weiterlesen

Neue Version 0.67 des SSH-Clients Putty

Bei dem beliebten SSH-Client Putty wurde mit der gerade veröffentlichten neuen Version 0.67 eine Sicherheitslücke bei der Verwendung von PSCP, dem älteren SCP-Protokoll, geschlossen. Durch diese Schwachstelle waren theoretisch die Ausführung von Schadcode und sogar die Übernahme des Clients möglich. Außerdem beseitigt Putty 0.67 einige kleinere Fehler der Vorversion. Wer noch mit Putty in der Version 0.66 auf seinen Server geht, kann die Nutzung des neuen SFTP-Protokolls erzwingen, indem er einfach „-sftp“ eingibt. Sinnvoller ist es natürlich, den SSH-Client in der aktuellen Version 0.67 Beta herunterzuladen…

2016-03-08T19:59:40+02:00März 8th, 2016|Allgemein|Kommentare deaktiviert für Neue Version 0.67 des SSH-Clients Putty
Weiterlesen

Firefox 39 macht Ernst mit der Sicherheit

Seit Ende letzter Woche ist der Einsatz von SSL Version 3 durch die Internet Engineering Task Force (IETF) offiziell verboten. Dies extrem alte und fehleranfällige Protokoll ist  damit zwar nominell abgeschafft, aber diverse Anwendungen müssen das erst noch umsetzen. Mit dem aktuellen Firefox 39 gehorcht Mozilla der Weisung der IETF und entfernt die Unterstützung für SSLv3 vollständig aus dem Browser. Vorher war schon die veraltete Verschlüsselung  als Reaktion auf eine Sicherheitslücke namens Poodle Ende letzten Jahres abgeschaltet worden. Bei Googles Chrome gingen die Entwickler einen ähnlichen Weg. Die Aktualisierung der Verschlüsselungsbibliothek NSS bietet jetzt auch eingebauten Schutz vor der bekannten Logjam-Attacke. Weitere Details dazu in Deutsch finden Sie bei Golem.

2015-07-03T13:09:46+02:00Juli 3rd, 2015|CSS, HTML, Javascript|Kommentare deaktiviert für Firefox 39 macht Ernst mit der Sicherheit
Weiterlesen

Google neues Protokoll QUIC

Schon das Google-Netzwerkprotokoll SPDY („speedy“) war so überzeugend, dass es als Grundlage für den im November letzten Jahres veröffentlichten HTTP 2.0-Entwurf diente. Nun setzt Google mit dem Protokoll QUIC eine Netzwerkebene tiefer an . Anders als TCP erlaubt QUIC mehrere Datenverbindungen in einer Sitzung und unterstützt Verschlüsselung, Vorwärts-Fehlerkorrektur sowie eine Congestion Control zur Vermeidung von Datenstaus. Mit diesen Eigenschaften bietet sich QUIC nicht nur zum Surfen, sondern auch für Video-Streaming oder VoIP-Telefonie an.

2013-02-25T07:31:30+02:00Februar 25th, 2013|Allgemein|Kommentare deaktiviert für Google neues Protokoll QUIC
Weiterlesen

Beim Internet Explorer 10 wird “Do NotTrack” wieder voreingestellt

Der Nach einem Blogeintrag des Microsoft-Datenschützers (Privacy Officer) Brendon Lynch soll der neue Internet Explorer 10 standardmäßig den Do not Track (DNT)-Header verschicken. Bei einer benutzerdefinierten Installation und später in den Browser-Einstellungen kann der Nutzer die DNT-Funktion natürlich  auch wieder abschalten. DNT ist ein auch von Google und Mozilla genutztes Verfahren, das die Websites per HTTP-Header auffordert, das Benutzerverhalten nicht zu protokollieren. Es setzt dabei auf die Kooperation der Betreiber der Internetseiten, Schwarze Schafe können aber trotzdem Protokolle speichern. Wer Internetseiten erstellt, muss sich entscheiden, ob er DNT beachtet oder nicht und diese Frage auch ggfs. mit seinem Kunden abklären. Weitere Informationen dazu finden Sie bei Heise.

2012-08-09T07:09:45+02:00August 9th, 2012|Webwerkzeuge|Kommentare deaktiviert für Beim Internet Explorer 10 wird “Do NotTrack” wieder voreingestellt
Weiterlesen

Firefox 13 kann downgeloadet werden

Die neue Version Firefox 13 wurde soeben von Hersteller Mozilla freigegeben. Im FTP-Bereich findet man die verschiedenen Versionen für Windows, Linux und Mac zum Download. Die meisten Verbesserungen in Firefox 13 sind nicht direkt an der Oberfläche zu erkennen. Zum Beispiel enthält Firefox 13 das zuerst von Google eingeführte neue SPDY-Protokoll, das zukünftig HTTP ersetzen wird, weil es schneller und wegen der standardmäßigen SSL-Verschlüsselung deutlich sicherer als http ist. Auch die Startseite ist neu gestaltet worden. Hier kann man jetzt übersichtlich alle wichtigen Funktionen des Browsers aufrufen. Wer den Firefox-Browser für die Entwicklung von Internetanwendungen und die Erstellung und Überprüfung von Internetseiten nutzt, findet gut 70 Verbesserungen im Page Inspector, im HTML Panel, im Style Inspector, im Scratchpad und auch im Style Editor. Für Ersteller von Internetseiten ist Firefox 13 ein Muss!

2012-06-05T10:20:55+02:00Juni 5th, 2012|HTML, Javascript|Kommentare deaktiviert für Firefox 13 kann downgeloadet werden
Weiterlesen
Nach oben