Let’s Encrypt wechselt sein Zertifikat

Die bekannte kostenlose Zertifizierungsstelle Let's Encrypt wechselt in Kürze ihr Zwischenzertifikats. Im nächstes Jahr soll standardmäßig ein Zwischenzertifikat genutzt werden, das nicht mehr von der Zertifizierungsstelle Identrust signiert ist, denn dieses alte Zwischenzertifikat läuft bald ab. Normalerweise werden TLS-Zertifikate über Zertifikatsketten geprüft. Die Browser und anderen HTTP-Clients führen eine Liste von Root-Zertifikaten, denen sie vertrauen. Die zugehörigen privaten Schlüssel dieser Zertifikate werden zur Signierung von Zwischenzertifikaten benutzt. Mit den Schlüsseln der signierten Zwischenzertifikate werden dann die eigentlichen Webseitenzertifikate signiert. Es sind dabei auch längere Zertifikatsketten mit mehreren Zwischenzertifikaten möglich. Die Identrust-Signatur ermöglichte den Start von Let's Encrypt Eine neue Zertifizierungsstelle braucht eine lange Zeit,  bis das eigene Zertifikat von allen wichtigen Browsern und Betriebssystemherstellern aufgenommen wird. Deshalb verwendete Let's Encrypt kein eigenes Root-Zertifikat, als es vor 5 Jahren in Betrieb ging, sondern ließ sich das eigene Zwischenzertifikat von der Zertifizierungsstelle Identrust signieren. Und jetzt ist dieses Zwischenzertifikat nur noch bis März 2021 gültig. Die Mutter von Let's Encrypt, die Internet Security Research Group, erstellte aber schon 2015 ein eigenes Root-Zertifikat und bemüht sich seither darum, dass dieses in die Root-Zertifikatslisten aufgenommen wird. Inzwischen unterstützen alle gängigen Web-Clients das eigene Root-Zertifikat Zertifikat von Let's Encrypt, weshal in Zukunft dieses Zertifikat und ein davon signiertes Zwischenzertifikat genutzt werden soll.

2020-09-18T18:05:47+02:00September 18th, 2020|Browser, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Let’s Encrypt wechselt sein Zertifikat

Firefox 77 mit Zertifikat-Ansicht und WebRender

Im üblichen Vier-Wochen-Rhythmus hat die  Mozilla Foundation schon wieder eine neue Version des Browsers Firefox veröffentlicht: Firefox 77. WebRender und AVIF an Bord Mit der neuen Firefox-Version kommt die Rendering-Engine WebRender standardmäßig für alle Laptop-Nutzer von Windows 10 mit Nvidia GPU und mittlerem bis großem Bildschirm (mindestens 3440 ×1440). Eigentlich hatte Mozilla schon mit der Firefox Version 67 WebRender aktiviert. Man musste dies allerdings bisher manuell auswählen. Mit WebRender soll das Rendering von WebApps schneller passieren, weil Prozesse auf den Grafikprozessor ausgelagert werden. Als erster Browser bringt Firefox 77 eine Unterstützung für das neue Bildformat AVIF mit, das bei gleicher Qualität weniger Platz als Formate wie JPG oder WebP brauchen soll. Damit Firefox die Bilder auch in dem neuen Format anzeigt, muss man in „about:config“ die Einstellung „image.avif.enabled" auf „true" setzen. Zertifikate sehen und verbesserte Barrierefreiheit Auch Web-Zertifikate können jetzt, wie Mozilla in einem Blogbeitrag auflistet, schnell unter about:config angesehen und verwaltet werden. Darüber hinaus hat Firefox die Accessibility weiter verbessert – die in den Einstellungen aufgelisteten Anwendungen stehen jetzt auch für Nutzer von Screen Readern zur Verfügung, und fehlende Datums- und Uhrzeitangaben werden auch korrekt dargestellt. Weitere Neuerungen betreffen die Pocket Recommendations, allerdings nur in Großbritannien. In Deutschland werden hier schon kuratierte Nachrichten beim Öffnen von neuen [...]

2020-06-03T07:45:19+02:00Juni 3rd, 2020|Browser, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Firefox 77 mit Zertifikat-Ansicht und WebRender

Firefox 66.0.4 behebt Probleme mit AddOns

Seit Samstagmorgen mussten Firefox-Benutzer weltweit feststellen, dass fast alle AddOns deaktiviert waren. Ursache  war ein abgelaufenes Zertifikat, das unter anderem zum Signieren der Browser-Erweiterungen verwendet wurde. Offenbar hatten die Entwickler versäumt, dieses Zertifikat rechtzeitig zu verlängern. Hier wurde mal wieder deutlich, dass man solche Zertifikate nicht nur für SSL-Verbindungen braucht... Der Download von AddOns war auch nicht mehr möglich. Darüber hinaus waren Firefox-Themes, integrierte Suchmaschinen und auch Sprachpakete von dem Problem betroffen. In einem Blogbeitrag äußerten die Entwickler, dass zwar noch nicht alle Probleme geklärt seien, sie aber zum Start in die neue Woche am Montag eine benutzbare neue Version veröffentlichen wollten. Updates beseitigen die Zertifikatsprobleme Die Firefox-Entwickler haben damit nicht zuviel versprochen und eine neue Version des Browsers veröffentlicht, mit der alle durch das abgelaufenes Zertifikat entstandenen Probleme angegangen werden, die  aufgekommen waren. Insbesondere dürften damit alle AddOns wieder wie bisher funktionieren. Achtung: Wer sich mit Tricks wie der Umstellung von xpinstall.signatures.required geholfen hat, sollte aus Sicherheitsgründen nach dem Update diese Änderungen auch wieder zurücksetzen! Der "normale" Firefox 66.0.4 ist in der Desktop- und in der mobilen Android-Version verfügbar, und die ESR-Version des Browsers ist mit der neuen Versionsnummer 60.6.2 freigegeben worden, ließ das Entwicklerteam wissen.

2019-05-06T17:34:03+02:00Mai 6th, 2019|Browser, Coding, Webwerkzeuge|Kommentare deaktiviert für Firefox 66.0.4 behebt Probleme mit AddOns

Abgelaufenes Zertifikat im Firefox deaktiviert AddOns

Seit gestern haben Firefox-Benutzer in der ganzen Welt Probleme mit AddOns: Ein abgelaufenes Zertifikat von Mozilla deaktiviert in dem Browser seit gestern offenbar viele AddOns, weil sie angeblich nicht mehr gültig signiert sind und deshalb als Sicherheitsrisiko eingestuft werden müssten – im Prinzip nicht falsch, aber irgendwie doch… Man kann die AddOns auch nicht mehr ohne größere Umstände reaktivieren. Auch das Herunterladen signierter AddOns ist nicht mehr möglich, dabei bekommt man nur eine Fehlermeldung. Es ist eigentlich ein Zertifikatsproblem bei Mozilla Die Ursache für diesen Fehler mit recht weitreichenden Folgen ist ein abgelaufenes Zertifikat, das zum Signieren von AddOns verwendet wird. Dieses hätte eigentlich erneuert werden müssen, was aber offenbar nicht passiert ist. Inzwischen haben die Entwickler das Problem in einer knappen Mitteilung bestätigt. Das Mozilla-Team will möglichst schnell eine Lösung dafür herausgeben. Der Fehler istauch in der Bugzilla-Datenbank zu finden. Erste Hilfe Wer seine installierten Add-ons unbedingt braucht, kann das Problem mit einem Fix umgehen: In der mit about:config zu erreichenden Browser-Konfiguration setzt man dazu den Wert xpinstall.signatures.required  auf false (Browser danach neustarten). Damit werden die Add-ons dann wieder aktiviert – unter about:addons sind sie aber weiterhin mit einer Warnung markiert, dass der Browser sie für die Verwendung nicht verifizieren konnte. Aber Vorsicht: Das Abschalten der [...]

2019-05-05T00:31:59+02:00Mai 5th, 2019|Browser, Webwerkzeuge|Kommentare deaktiviert für Abgelaufenes Zertifikat im Firefox deaktiviert AddOns

Mozilla will HTTP nicht mehr unterstützen

Erst diskutierten die Mozilla-Entwickler, und dann verkündete Sicherheitschef Richard Barnes offiziell im Mozilla-Blog, dass der Browserhersteller das unsichere, unverschlüsselte HTTP-Protokoll in Zukunft nicht mehr unterstützen will. Als erstes sollen unverschlüsselt übertragene Inhalten etwa neue Firefox-Funktionen nicht nutzen können, auf die Dauer aber auch bestehende Features des Browsers nur noch sicheren Internetseiten zur Verfügung stehen. Das Ziel sei es, die Betreiber der Webseiten zum Umstieg auf HTTPS zu bewegen und so das Internet sicherer zu machen. Ein guter Grund, sich für seine Internetseiten jetzt ein entsprechendes Zertifikat – zum Beispiel das kostenlose StartSSL – zu beschaffen und einzusetzen.

2015-05-03T23:36:24+02:00Mai 3rd, 2015|Allgemein|Kommentare deaktiviert für Mozilla will HTTP nicht mehr unterstützen

Der neue Browser Axis von Yahoo

Für Ersteller von Internetseiten und andere Webschaffende ist ein neuer Browser schon ein Ereignis. Unter dem Motto "Axis erfindet das Suchen und Surfen im Internet neu" bewirbt Yahoo seinen neuen Browser Axis als Spezialisten für die schnellere und intelligentere Suche im Netz. Genau genommen gibt es diesen Super-Such-Browser nur für iPads und iPhones von Apple. Auf Desktop-Maschinen ist es nur eine Browsererweiterung für die Platzhirsche Firefox, Chrome, Internet Explorer oder Safari. Von daher muss man seine frisch erstellten Internetseiten nicht unbedingt auch noch unter Axis auf korrekte Darstellung  des Designs überprüfen. Pech für Yahoo: Inzwischen wurde ein Sicherheitsproblem bei Axis bekannt: Die Chrome-Version von Axis nutzt ein Yahoo-Zertifikat, das beispielsweise Schadsoftware von kriminellen Angreifern als von Yahoo stammend ausgeben kann.

2012-05-25T08:30:35+02:00Mai 25th, 2012|Allgemein, HTML|Kommentare deaktiviert für Der neue Browser Axis von Yahoo

Neues Javascript-SDK bei Facebook

Nach dem überarbeiteten PHP-SDK, das unter Anderem auch die Anpassungen für das neue Cookie-Format von Facebook beinhaltet, brachte Facebook jetzt auch ein aktualisiertes Developer-Kit für Javascript, das OAuth 2.0 unterstützt. Das ist der aktuelle Standard zur Freigabe des Zugriffs auf Benutzer-Daten für Dritte und wird zum Beispiel von mobilen Apps oder von Webservices genutzt. In diesen Tagen bringt Facebook neue Sicherheitsmechanismen auf seiner Plattform. Wer seine Zugriffsfunktionen jetzt noch nicht auf das neue OAuth 2.0 umgestellt hat, wird jetzt feststellen, dass es nicht mehr funktioniert. Gleichzeitig wird die Ausgabe der Daten auch von http: auf HTTPS: umgestellt, was bedeutet, dass alle Facebook-Apps ein Zertifikat brauchen.

2011-10-03T08:36:55+02:00Oktober 3rd, 2011|Javascript, PHP|Kommentare deaktiviert für Neues Javascript-SDK bei Facebook
Nach oben