Verschlüsselung

/Tag: Verschlüsselung

Browser Chrome sieht HTTPS als Standard

Googles Browser Chrome setzt künftig voraus, dass die Verschlüsselung von Internetseiten mit sicherem HTTP (HTTPS) als Standard angesehen werden kann. Es beginnt mit Chrome 69... Deshalb markiert der Browser  solche Seiten in Zukunft nicht mehr mit dem grünen Schloss und dem Wort „Sicher“ in der Adressleiste. Diese Änderung soll mit der Einführung von Chrome 69 im September eingeführt werden. HTTP-Seiten ohne Verschlüsselung kennzeichnet Chrome zurzeit nur mit einem grauen Ausrufungszeichen. Ab der Version 68, die [...]

By |2018-05-22T16:40:00+00:00Mai 22nd, 2018|Browser, HTML, Webwerkzeuge|Kommentare deaktiviert für Browser Chrome sieht HTTPS als Standard

Efail: FH Münster entzaubert PGP und S-MIME

Die Fachhochschule Münster hat sich die Standards und die konkreten Umsetzungen der Email-Verschlüsselung mit PGP und S/MIME genauer angeschaut und ist zu einem vernichtenden Urteil gekommen: S/MIME und OpenPGP können die Sicherheit von verschlüsselt versandten Nachrichten nicht ausreichend sicherstellen. Angreifer, welche die verschlüsselt verschickten Emails abfangen und manipulieren können, können sich auch Zugang zu Teilen des Klartexts der Nachricht verschaffen, warnen die Experten rund um Sebastian Schinzel von der FH Münster. Von dem "Efail" genannten [...]

By |2018-05-15T17:06:05+00:00Mai 15th, 2018|Allgemein, Coding, Webwerkzeuge|Kommentare deaktiviert für Efail: FH Münster entzaubert PGP und S-MIME

Verschlüsselungslösung Enigmail 2.0 Beta 1 online

Der quelloffene freie E-Mail-Client Thunderbird aus dem Hause Mozilla bringt selbst keine eigenen Kryptografiefunktionen mit. Daher hat sich als Erweiterung zum Verschlüsseln und Signieren von Emails die ebenfalls quelloffene Erweiterung  Enigmail beim Donnervogel duchgesetzt, die zu diesem Zweck OpenPGP benutzt. Von Enigmail  ist soeben eine erste Beta der neuen Version 2.0 zum Download bereitgestellt worden. Schlüssel werden auf drei Wegen verteilt Als deutlichste Neuerungen des ersten größeren Updates von Enigmail seit zwei Jahren nennt der Entwicklungschef von Enigmail, [...]

By |2018-02-13T09:01:06+00:00Februar 13th, 2018|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Verschlüsselungslösung Enigmail 2.0 Beta 1 online

Browser Internet Explorer und Edge blocken SHA-1

Schon seit mehr als 10 Jahren gilt das SHA1-Hash-Verfahren zur Verschlüsselung von Internetseiten als geknackt. Im Februar dieses Jahres gab es dann auch den praktischen Nachweis, dass man Kollisionen, also zwei verschiedene Datensätze, die denselben Hash-Wert ergeben, berechnen kann. Hersteller Microsoft hat schon länger angekündigt, seine beiden Browser Internet Explorer und Edge so umzustellen, dass sie auf durch SHA-1-Signaturen erzeugte HTTPS-Seiten mit Fehlermeldungen reagieren, was Mozillas Firefox und Googles Chrome  schon seit längerem machen. Seit der letzten Woche liefert der Hersteller Updates für beide Browser [...]

By |2017-05-14T21:16:39+00:00Mai 14th, 2017|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Browser Internet Explorer und Edge blocken SHA-1

Quic – die schnelle Alternative zu HTTPS

Zeit ist Geld – und deshalb hat Google erfolgreich versucht, die Verschlüsselung über TCP-Verbindungen durch das Quic-Verfahren zu ersetzen. Denn das ist wesentlich schneller als die umständliche TCP-Variante, die zwischen das Transport Control Protol (TCP) zum reinen Datentransport und die Webanwendung mit ihrem Hypertext Transfer Protocol (HTTP) noch eine zusätzliche Transport Layer Security (TLS) eingesetzt wird – und das alles zusammen braucht weit mehr Zeit als das schnelle Quic (Quic UDP Internet Connections), das bei [...]

By |2016-11-08T00:52:51+00:00November 8th, 2016|Allgemein|Kommentare deaktiviert für Quic – die schnelle Alternative zu HTTPS

Politik plant Aktionsplan gegen Verschlüsselung

Wer bei Google mit seiner Homepage optimal punkten will, muss seine Seiten verschlüsselt ausliefern – sonst wird die Homepage nicht so weit vorn in den Suchergebnissen gezeigt, wie es sein könnte. Ähnlich schwierig sieht es auch schon mit unverschlüsselt transferierten Emails aus – bei so manchem Email-Provider geht das gar nicht mehr. Politik und Sicherheit – eine Posse auf großer Bühne Die Politik sieht Verschlüsselung aber offensichtlich eher kritisch, denn nach einem Bericht von Golem [...]

By |2016-08-15T10:04:49+00:00August 15th, 2016|Allgemein|Kommentare deaktiviert für Politik plant Aktionsplan gegen Verschlüsselung

Firefox 39 macht Ernst mit der Sicherheit

Seit Ende letzter Woche ist der Einsatz von SSL Version 3 durch die Internet Engineering Task Force (IETF) offiziell verboten. Dies extrem alte und fehleranfällige Protokoll ist  damit zwar nominell abgeschafft, aber diverse Anwendungen müssen das erst noch umsetzen. Mit dem aktuellen Firefox 39 gehorcht Mozilla der Weisung der IETF und entfernt die Unterstützung für SSLv3 vollständig aus dem Browser. Vorher war schon die veraltete Verschlüsselung  als Reaktion auf eine Sicherheitslücke namens Poodle Ende letzten Jahres abgeschaltet worden. Bei [...]

By |2015-07-03T13:09:46+00:00Juli 3rd, 2015|CSS, HTML, Javascript|Kommentare deaktiviert für Firefox 39 macht Ernst mit der Sicherheit