Login

Unverschlüsselte Webseiten ein NoGo ab Chrome 68

Wie schon mehrfach angekündigt (z.B. im Februar im Chromium Blog) macht Google ernst mit der Abstrafung von unverschlüsselten Webseiten, die noch per HTTP aufrufbar sind. Mit der Ende des Monats erscheinenden Version 68 des Webbrowsers Chrome werden Webseiten ohne SSL-Zertifikat nun als unsicher eingestuft und deutlich als “nicht sicher” markiert. Google begründet diesen Schritt u.a. […]

Read More »

Let’s Encrypt Schlüssellänge 4096 Bit / Security-Advisor

Heute stellen wir zwei Neuerungen im Bereich der Sicherheit vor, die im Mai bei uns für alle Kunden ausgerollt wurden: “Let’s Encrypt 4096 Bit” und “Security Advisor” Let’s Encrypt 4096 Bit Schlüssellänge Seit kurzem besitzen alle SSL-Zertifikate, die wir über Let’s Encrypt ausstellen, eine Schlüssellänge von 4096 Bit für den asymmetrischen Schlüssel (= RSA 4096 […]

Read More »

Mit Chrome 66 ab April bald 10% weniger sichere Webseiten

Es wird ernst: Mit Chrome 66 entzieht Google gut hunderttausend der wichtigsten Domains, die SSL einsetzen, sein Vertrauen. Mit dem geplanten Erscheinen am 17. April wird der Nutzer beim Aufruf einer Webseite, die noch ein Symantec-Zertifikat einsetzt, das vor dem 1. Juni 2016 ausgestellt wurden, gewarnt, dass die Verbindung nicht sicher sei. Wir hatten bereits […]

Read More »

Updates und News aus Februar 2018

Der Februar stand ganz im Zeichen von kleineren Software-Updates verschiedener Pakete sowie zweier sicherheitsrelevanter Themen. Software-Updates Für PHP 7.2 steht seit Anfang Februar der Ioncube-Loader zur Verfügung und wir haben allen PHP 7-Versionen die neueste Version der APCu-Erweiterung spendiert. Details im dazugehörenden Blogartikel: https://spacehost.de/blog/ioncube-loader-fuer-php-7-2-und-apcu-update Wenige Tage später gab es ein Update für die Softwarekomponenten Graphicsmagick […]

Read More »

Keine SSL-Zertifikate mehr von Symantec

Künftig werden in den Browsern Chrome und Firefox keine Zertifikate mehr von Symantec unterstützt. Hintergrund sind verschiedene Vorfälle mit falschen Ausstellungen von SSL-Zertifikaten für Firmendomains an nicht berechtigte Dritte (die diese dann z.B. für Phishingseiten genutzt haben). Bereits im Herbst 2015 hatte Symantec unberechtigterweise Zertifikate ausgegeben und versucht, die Zahl der betroffenen Zertifikate herunterzuspielen. Auch […]

Read More »

Let’s Encrypt stellt über 100 Millionen Zertifikate aus

Let’s Encrypt hat vor wenigen Tagen einen Meilenstein erreicht und mehr als 100.000.000 Zertifikate ausgestellt. Damit ist die Nachfrage nach kostenlosen SSL-Zertifikaten des Anbieters ungebrochen. Diese überwältigende Zahl ist natürlich auch einigen großen Partnern wie Akamai oder WordPress zu verdanken, die den Dienst finanziell unterstützen bzw. selbst Ihren Kunden anbieten oder für Ihre Dienstleistungen nutzen. […]

Read More »