Im vergangenen Jahr haben die Forscher von Google entdeckt, dass die Zertifizierungsstellen (CA) von Symantec tausende Transport Layer Security (TLS)-Zertifikaten falsch ausgestellt haben. Als Folge verkündeten die Chrome-Forscher, den Zertifikaten von Symantec ihr Vertrauen zu entziehen.
„Gefälschte Zertifikate ausgestellt“, „Suchmaschinenbetreiber misstraut Zertifikaten“, „Marktführer trennen sich von ihren Zertifikate-Geschäften“: Die Schlagzeilen der letzten Monate rund um das Thema SSL-Zertifikate haben Anwender stark verunsichert.
Phishing mit internationalen Domainnamen nimmt trotz verbesserter Sicherheitskonzepte und ausgerollter Updates gegen Homograph-Angriffe der Browserhersteller nicht ab.
Was ist Certificate Transparency? In diesem Artikel finden Sie alles Wissenswerte zu Certificate Transparency (CT), z. B. wie sie funktioniert und wie Sie Googles Konformitätsanforderungen erfüllen.
Zscaler zeigt in seiner jüngsten ThreatLabZ-Studie die rasche Zunahme von Schadcode, der in SSL-verschlüsselten Daten transportiert wird.
Ixia hat das Featureset SecureStack, eine Kernkomponente seines Visibility Intelligence Frameworks, um Active SSL erweitert. Active SSL ermöglicht Netzwerkbetreibern, auch mit Ephemeral Keys verschlüsselten Datenverkehr zu inspizieren.
Vectra Networks weist auf Risiken von SSL/TLS-Entschlüsselung und Deep-Packet-Inspection durch konventionelle IT-Sicherheitslösungen hin. So hat US-Cert (U.S. Computer Emergency Readiness Team) eine Warnung herausgegeben, dass das gängige Verfahren zum Abfangen von HTTPS (HTTPS
A10 Networks gibt die Zusammenarbeit mit Fidelis Cybersecurity bekannt. Gemeinsam ermöglichen A10 und Fidelis den Einblick und die Analyse des entschlüsselten Datenverkehrs, um Sicherheitslücken und Schadsoftware frühzeitig zu erkennen.
Die Security-Analysten des Zscaler-Threat-Labs-Teams haben zwischen August 2016 und Januar 2017 täglich rund 600.000 schädliche Aktivitäten in der globalen Sicherheitscloud beobachtet. Sie lagen verborgen hinter SSL-Verschlüsselung.
Noch vor einem Jahrzehnt haben lediglich Sicherheitsbewusste und Finanzinstitute SSL genutzt. Heute ist das zu SSL/TLS erweiterte Sicherheitsprotokoll zum Standard geworden. Etwa 30 Prozent der beliebtesten Webseiten werden inzwischen damit geschützt.
Thought Leadership