Venafi gibt die ersten Ergebnisse einer wissenschaftlichen Untersuchung über die Verfügbarkeit von SSL/TLS-Zertifikaten im Darknet und ihre Bedeutung für die Cyberkriminalität bekannt. Aufgedeckt wurden blühende Marktplätze für TLS-Zertifikate, auf denen einzelne Zertifikate verkauft und mit einer breiten Palette von cyberkriminellen Services angeboten wurden.
Der Safer Internet Day soll dazu beitragen, die Internetnutzer auf die Gefahren beim unachtsamen Surfen im Internet aufmerksam zu machen. Während vielfach von sicheren und unsicheren Passwörtern gewarnt wird, wird oft vergessen auf andere Gefahren des Internet aufmerksam zu machen. Es lohnt sich deshalb anlässlich dieses Tages
Übernahmen, Vertrauensverluste und innovative Entwicklungen: Das IT-Jahr 2018 war in Bezug auf die SSL-Verschlüsselung ziemlich turbulent. Die IT-Sicherheitsexperten der PSW GROUP machen einen SSL-Jahresrückblick.
Die SSL-Nutzung nimmt mit jedem Jahr kontinuierlich zu, und auch Hacker nutzen diese Technologie, um Angriffe zu verbergen. Obwohl viele Firewalls und Lösungen zum Schutz vor Bedrohungen SSL-Verkehr entschlüsseln können, sind sie nicht in der Lage, mit den rasant wachsenden Entschlüsselungsanforderungen Schritt zu halten.
Im Juni 2015 stellte die Online-Enzyklopädie durch Einbindung von SSL-Zertifikaten vollständig auf HTTPS um. „Das war das Beste, was Wikipedia tun konnte, um den freien Zugang zu Wissen im Internet sicherzustellen.
Webseiten-Betreiber, die noch eine http-Seite unterhalten, dürften sich in diesen Tagen darüber wundern, dass plötzlich deutlich weniger Besucher den Weg zu ihnen finden. Ein Grund könnte die finale Phase von Googles ambitioniertem Plan sein, das Internet sicherer zu machen.
Inzwischen ist der größte Teil des Datenverkehrs und der Informationen, die von Anwendungen verarbeitet werden, verschlüsselt. Der F5 SSL Orchestrator bietet neben SSL-Inspektion und Offloading auch richtlinienbasierte Orchestrierungsfunktionen über sämtliche Sicherheitsprozesse hinweg – für jede Netzwerktopologie, jedes Gerät und jede App.
In jüngster Zeit ist eine teilweise erbittert geführte Debatte um den Wert von EV SSL-Zertifikaten entbrannt. Ausgelöst unter anderem von einigen Wissenschaftlern, die Beiträge zum Thema veröffentlicht hatten.
Sofortiges Handeln empfohlen: Googles Chrome misstraut bald Symantecs SSL-Zertifikaten. IT-Leiter und Sitebetreiber sehen sich direkt vom SSL-Konflikt um Symantecs Zertifikate (SSL) betroffen. Die erste Deadline ist Mitte März, gefolgt von Mitte April und Ende Oktober 2018.
Besitzer von SSL-Zertifikaten von Symantec, Thawte und GeoTrust, deren Zertifikate vor dem 01. Juni 2016 ausgestellt wurden, sollten diese spätestens bis zum 15. März 2018 durch die neue SubPKI von DigiCert austauschen.
Thought Leadership