Kommentar
Jedes Mal, wenn eine Zertifizierungsstelle (CA) kompromittiert wird, ist das eine schlechte Nachricht. Sie spielen eine wichtige Rolle für die Sicherheit des Internets. CAs authentifizieren und validieren, ob die Websites, mit denen wir uns verbinden, vertrauenswürdig sind.
Die Ankündigung der neuen kritischen OpenSSL-Sicherheitslücke in der Version 3.0.7 zum 1. November weckte sofort unangenehme Erinnerungen an Heartbleed oder – in jüngerer Zeit – an die Log4J-Sicherheitslücke.
Aktuell hatte DigiCert für Schlagzeilen gesorgt, weil es Web-Administratoren überall auf der Welt innerhalb von wenigen Tagen vor die Herausforderung stellte insgesamt 50.000 Extended Validation (EV)-Zertifikate von 14 seiner Partner auszutauschen. Let’s Encrypt hatte diese Übung ebenfalls im März dieses Jahres mit drei Millionen Zertifikaten durchführen lassen.
Für Onlineshop-Betreiber ist es der Super-Gau: Eine nahezu perfekte Kopie des eigenen Shops fischt die persönlichen Daten ahnungsloser Kunden ab.
Veranstaltungen
Stellenmarkt
- Modulbetreuer*in (m/w/d) SAP-Logistik
Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz - IT-Administrator (m/w/d) für Windows Server, Active Directory und Microsoft 365
Deutsches Krebsforschungszentrum (DKFZ), Heidelberg - Fachinformatiker (m/w/d) der Fachrichtung Anwendungsentwicklung oder Systemintegration
Deutsches Krebsforschungszentrum (DKFZ), Heidelberg - Sachbearbeitung Lieferantenmanagement im Einkauf (w/m/d)
Bundesanstalt für Immobilienaufgaben, Berlin
Meistgelesene Artikel
27. November 2024
19. November 2024
18. November 2024
4. November 2024