Archiv für das Schlagwort "HTTPS/TLS/SSL" (RSS)

In den vergangenen Versionen von Chrome hat Google immer wieder die Kennzeichnung von HTTP-Seiten als unsicher angepasst, und bald schon soll es - zusätzlich zu bereits angekündigten Änderungen - eine weitere Anpassung geben: blog.chromium.org. Während in der aktuellen Version 66 von Chrome HTTPS-Seiten explizit mit einem Schloss und dem Text "Sicher" - jeweils in grün ... weiterlesen

Nachdem es zwischen Google und Symantec immer wieder Streit bzgl. Website-Zertifikaten gab, nährt sich nun eine für viele Webmaster wichtige Entscheidung von Google: Ab Chrome 66 und damit ab dem 17. April warnt der Browser vor Zertifikaten von Symantec, die vor dem 1. Juni 2016 ausgestellt wurden. Entsprechende Verbindungen werden dann als unsicher eingestuft, und ... weiterlesen

Seit Chrome 56 werden HTTP-Seiten mit Login-/Kreditkarten-Formularen als unsicher gekennzeichnet, ab Chrome 62 (~ Oktober 2017) sollen alle HTTP-Seiten mit Formularen bei der Interaktion mit diesen sowie generell im Inkognito-Modus entsprechend markiert werden. Mit Chrome 63 (~ Dezember 2017) soll zudem ein weiteres Protokoll dazukommen: FTP. Dessen Sicherheitseigenschaften seien kaum besser als die von HTTP, ... weiterlesen

Da sind letzte Woche ausnahmsweise einmal die Sicherheitsmeldungen ausgefallen, schon gibt es in der Folgewoche deutlich mehr News als üblich - viel Spaß damit. 😉 Dank "Certificate Transparency" können Angreifer theoretisch ungesicherte Installer für Web-Anwendungen wie WordPress in kurzer Zeit aufrufen und so die entsprechende Website selbst einrichten und übernehmen: golem.de. Viele Loadbalancer und Webserver ... weiterlesen

Hat Chrome deutliche Bedenken beim Öffnen einer Website, z.B. weil ihr Zertifikat für die HTTPS-Verbindung Probleme macht, so öffnet der Browser die Website nicht nur nicht, sondern bietet auch keine visuelle Möglichkeit wie einen Button, sie trotzdem zu öffnen. Die Chrome-Entwickler haben jedoch eine andere Möglichkeit eingebaut, eine solche Website ausnahmsweise doch zu laden: Tippt man auf ... weiterlesen