Login

Keine mehrjährigen SSL-Zertifikate mehr oder doch?

SSL-/TLS-Zertifikate dürfen bereits seit September 2020 nur noch maximal für 1 Jahr (exakt jedoch 397 Tage, also 13 Monate) gültig sein. Zertifikate, die davor ausgestellt wurden, behielten Ihre Gültigkeit, eine Verlängerung ist anschließend dann auch nur für nur max. 13 Monate möglich. Doch Moment, wieso finden sich dann immer noch Angebote über mehrere Jahre? Hintergrund […]

Weiterlesen »

Let’s Encrypt mit neuem Stammzertifikat, Probleme mit Android

Als Anbieter von SSL-Zertifikaten benötigt man ein sog. Stammzertifikat. Mit diesem werden die ausgestellten Zertifikate signiert. Ein solches Stammzertifikat ist Betriebsystem- und Browserherstellern bekannt und diese haben jeweils eine Liste von gültigen Stammzertifikaten in Ihrer Software integriert und als vertrauenswürdig eingestuft. Mit dem Start von Let’s Encrypt vor 5 Jahren setzten die Macher damals auf […]

Weiterlesen »

Menüpunkte SSL und Let’s Encrypt überarbeitet

Wir haben die beiden Menüpunkte “Let’s Encrypt” und “SSL/TLS-Zertifikate” zusammengefasst. Unter dem Menüpunkt “SSL/TLS-Zertifikate” erfolgt ab sofort die komplette Verwaltung Ihrer Zertifikate inkl. Verlängerung bzw. Neuausstellung. Daneben gibt es zahlreiche Informationen über das jeweilige Zertifikat wie z.B. – den Typ – das End-/Ablaufdatum der Gültigkeit – oder den Aussteller. Sie finden auch die bereits mit […]

Weiterlesen »

Mehr Performance dank SSL-Zertifikat

“HTTPS macht eine Webseite langsamer” < Das mag eine Aussage sein, die früher durchaus Ihre Berechtigung hatte, ist jedoch heutzutage ein Irrtum. Der Einsatz eines SSL-Zertifikats und die verschlüsselte Verbindung können das Gegenteil bewirken denn dank HTTP/2 werden SSL-verschlüsselte Seiten teilweise massiv beschleunigt. Mit dem Einsatz kostenloser SSL-Zertifikate und in den meisten CMS, Shops oder […]

Weiterlesen »

TLS v1.0 Abschaltung am 01.03.2019

Bei verschlüsselten Verbindungen (SSL) existieren verschiedene aktuelle Protokolle: TLS 1.0, 1.1, 1.2 und 1.3 Immer wenn eine verschlüsselte Verbindung aufgebaut wird (https, FTPs, E-Mail etc.) kommt TLS in einer der Versionen zum Einsatz. Im Idealfall die Modernste. Der Standard TLS 1.0 wurde im Jahr 1999 veröffentlicht und gilt seit längerer Zeit als unsicher. Daher wird […]

Weiterlesen »

TLS Session resumption erklärt (Caching + Tickets)

In diesem Artikel erklären wir zwei standardisierte Mechanismen, um eine SSL-Sitzung wieder aufzunehmen: Session resumption Tickets (=Sitzungstickets, RFC 5077) und Session resumption ID/Caching (=Sitzungs-IDs, RFC 5246). Beim Aufruf einer Webseite über https erfolgt ein sog. TLS/SSL Handshake. Dabei wird das Zertifikat geprüft und die Details der Verbindung zwischen dem Server und dem Client werden ausgehandelt. […]

Weiterlesen »