heise online Ticker
235 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
Nur noch HTTPS: Chrome blockiert unsichere Downloads
#Chrome #Google #HTTP #https

Chrome lässt künftig nur noch Downloads via HTTPS zu, sofern sie von einer HTTPS-Seite gestartet werden․
heise+ | TLS-Zertifikate: Træfik 2 für Container jenseits von HTTPS
#Containerisierung #Server #TCPVerbindung #TLSZertifikate #Traefik #https #verschlüsselteDienste

Wer viele verschlüsselte Dienste auf einem Server betreibt, hat oft mit Zertifikaten zu kämpfen․ Træfik nimmt einem viel Arbeit ab, auch für TCP-Verbindungen․
Verkürzte Laufzeit für SSL/TLS-Zertifikate: Apple prescht offenbar vor
#Apple #Browser #SSL #Verschlüsselung #Zertifikate #https

Auf Apple-Geräten werden Webseiten demnächst als unsicher markiert, wenn ihr Zertifikat länger als 13 Monate gültig ist․
Erfolgsgeschichte: Let's Encrypt stellt einmilliardstes Zertifikat aus
#CertificationAuthority #Internet #LetsEncrypt #Letsencrypt #SSL #TLS #Verschlüsselung #https

Seit 2015 stellt die CA Let's Encrypt kostenlose SSL/TLS-Zertifikate aus und hat ehemalige Konkurrenten, sofern noch existent, weit hinter sich gelassen․
Let's Encrypt hat vorerst doch "nur" 1,7 Millionen Zertifikate zurückgezogen
#Internet #LetsEncrypt #TLS #Verschlüsselung #https

Von 3 Milliarden Zertifikaten hat Let's Encrypt Mittwochnacht gut die Hälfte ungültig gemacht․ Gültig blieben die, die aktuell für Websites genutzt werden․
HTTPS Only: Firefox erzwingt verschlüsselte Verbindungen
#Browser #Firefox #Mozilla #https

HTTPS statt HTTP: Auf Nutzerwunsch erzwingt der Firefox-Browser verschlüsselte Verbindungen․ Noch ist der HTTPS-Only-Modus in der Testphase․
Sicherheitspatch: Angreifer könnten über Firefox-Lücke Speicherbereiche auslesen
#Firefox75 #FirefoxESR687 #Patchday #Sicherheitslücken #Updates #https

Es gibt wichtige Sicherheitsupdates für die Webbrowser Firefox und Firefox ESR․
Browser-Hersteller verkürzen Zertifikats-Lebensdauer auf ein Jahr
#TLS #Zertifikate #https

Ab September dürfen HTTPS-Zertifikate nur noch auf maximal ein Jahr ausgestellt werden․
Chrome 86 ist da: Googles Browser mit verkürzten URLs, Warnungen, Passwortcheck
#Browser #Chrome #Google #https

Chrome 86 ist ab sofort für alle Betriebssysteme verfügbar: Die neue Version zeigt verkürzte URLs und unsichere Downloads an, außerdem kommt der Passwortcheck․
Kasachstan versucht erneut, sichere Verbindungen zur torpedieren
#Abhörsicherheit #Kasachstan #ManintheMiddle #Sicherheit #https #Überwachung

Zum dritten Mal zwingt Kasachstan Bürger, ein unsichere Zertifikat zu installieren․ Es dient nur dem Zweck des Abhörens․
Cloudflare veröffentlicht neue Protokolle für mehr Privatsphäre
#Cloudflare #DNS #DNSoverHTTPS #DOH #ODoH #https

DoH besorgt manche Experten․ Oblivious DNS over HTTPS (ODoH) soll es jetzt richten․ Cloudflare und Apple wollen Hostnamen und IP entkoppeln․
Chrome bevorzugt künftig HTTPS – auch beim ersten Aufruf
#Browser #Chrome #Google #Sicherheit #https

Google macht mit seiner HTTPS-first-Policy weiter․ Chrome soll künftig bei Eingabe einer Domain zuerst versuchen, diese Variante aufzurufen․
WordPress 5․7 erleichtert Umstellung auf HTTPS
#CMS #Wordpress #https

Neues Update für WordPress: Version 5․7 erweitert den Editor um neue Funktionen und erleichtert die Arbeit․ Außerdem wird der Umstieg auf HTTPS bequemer․
Chrome 90 bevorzugt HTTPS und bringt AV1-Encoder
#AV1 #Browser #Chrome #Google #https

Mit Version 90 bevorzugt Chrome nun standardmäßig HTTPS, außerdem zieht AV1 optimiert für Videokonferenzen ein und Sicherheitslücken sind gestopft․
Sicherheitsupdates: Mehrere gefährliche Lücken in Chrome gestopft
#Chrome900443072 #Patchday #Sicherheitslücke #Update #https

Googles Entwickler haben eine gegen verschiedene Attacken abgesicherte Ausgabe des Webbrowsers Chrome veröffentlicht․
heise+ | Webseiten anzapfen und Dateien herunterladen mit Curl
#Curl #Download #HTTP #LinuxundOpenSource #Tool #URL #Webseiten #Windows #https #macOS

Daten auf Webseiten zu nutzen ist schwierig: Logins und Cookies sind oft Voraussetzung für den Zugriff․ Mit dem Open-Source-Tool Curl gelingt das trotzdem․
HTTPS Everywhere: EFF erklärt Sieg und schafft Browser-Tool ab
#Browser #EFF #LetsEncrypt #TLS #https

HTTPS ist nun allgegenwärtig, die Browser-Erweiterung HTTPS Everywhere sei damit nicht mehr nötig, so die Electronic Frontier Foundation․
HTTPS-Zertifikate: Die Rückkehr der Sperrlisten
#Apple #CRL #LetsEncrypt #Mozilla #OCSP #Zertifikate #https

Zukünftig soll es endlich wieder möglich sein, kompromittierte Zertifikate einfach zu sperren․ Apple und Mozilla preschen vor und Let's Encrypt zieht mit․
Webbrowser: Googles Chrome bekommt eigenen Root-CA-Speicher
#Chrome #Google #PKI #TLS #Zertifikat #https

Künftig will Internetriese selbst bestimmen, wessen Zertifikaten der hauseigene Browser vertraut und das nicht mehr Microsoft und Apple überlassen․