Xolphin Nachrichten

Google beendet die Unterstützung von Symantec Zertifikaten, Symantec verkauft SSL-Abteilung an DigiCert

3 August 2017

Ende März 2017 gab Google ihren Plan bekannt, Maßnahmen gegen Symantec zu ergreifen, was zu vielen Problemen für die Unterstützung von Symantec-Zertifikaten in Google Chrome führen würde. Im Anschluss an diese Ankündigung, haben beide Parteien verschiedene Lösungsvorschläge erstellt. Google hat gerade ihren endgültigen Vorschlag zur Unterstützung von Symantec-...

Comodo ändert die Domänenvalidierung

29 June 2017

Das CA/Browser-Forum hat neue Regeln für die Domain-Validierung spezifiziert, die die Art und Weise beeinflussen, wie die Domain-Kontrolle vor dem Ausstellen von Zertifikaten überprüft wird. Comodo hat die Umsetzung dieser Regeln kurzfristig angekündigt - sie werden bis zum 20. Juli 2017 umgesetzt. Die Anpassungen wirken sich hauptsächlich auf die Alternativen Validatierungsmethoden CNAME und ...

Google und Symantec nähern sich einer Lösung

7 June 2017

Im letzten März kündigte Google an, Maßnahmen gegen Symantec zu ergreifen, die sich auf SSL-Zertifikate von Symantec in Google Chrome auswirken. Am 19. Mai wurde ein gemeinsamer Vorschlag veröffentlicht, der das Risiko für Benutzer von Symantec-Zertifikaten verringert und die Sicherheit von Google Chrome-Nutzern beibehält. Seit Ende Mai fanden zahlreiche Gespräche ü...

Neue allgemeine Geschäftsbedingungen

7 June 2017

Xolphin hat neue Geschäftsbedingungen. Diese ersetzten die alten Geschäftsbedingungen. Was hat sich geändert? Die vorherigen allgemeinen Bedingungen waren veraltet und wurden vollständiges Aktualisiert. Die Bedingungen sind jetzt gut lesbar und su der Erklärung der verwendeten Begriffe sind unsere neuen Produkte wie die Schwachstellen-Scans hinzugefügt. Die Bedingungen sind in mehreren Sprachen verfügbar und ...

Problem bei der Erteilung von Zertifikaten aufgrund von Störungen bei Comodo gelöst

12 May 2017

Seit Donnerstag Nacht dem 11. Mai, erlitt Comodo eine länger dauernde schweren Datenbank-Störung, die es unmöglich machte, die CA-Aktivitäten auszuführen.Aus diesem Grund konnten sie keine Comodo-Anfragen verarbeiten. Inzwischen ist die Störung gelöst und die Arbeit konnte wieder aufgenommen werden. Was war passiert? Comodo verwendet eine Datenbank, die sich in ...

Google kündigt Massnahmen gegen Symantec an

24 March 2017

Nach den jüngsten Vorfällen bei Symantec bezgl. der SSL Zertifikat Ausstellung, plant Google Massnahmen zu ergreifen, die die Auswirkungen haben auf die durch Symantec ausgestellten Zertifikaten. So wird Google Chrome EV-Zertifikate, die von Symantec ausgestellt wurden, nicht mehr als EV-Zertifikate zeigen und stark die Gültigkeitsdauer de Zertifikate beschränken. Was ist bei Symantec passiert? In ...

Anfälligkeit in SHA-1 nachgewiesen

23 February 2017

Das SHA-1-Zertifikate theoretisch anfällig für Nachahmungen sind ist nichts Neues. Bereits im Jahr 2014 wurde die Umstellung auf den neuen SHA-2-Algorithmus gefördert. Heute hat ein niederländischer Forscher SHA-1 in der Praxis geknackt. Was bedeutet das? Nach Jahren der Forschung hat der niederländische Forscher Marc Stevens vom CWI Amsterdam (Forschungsinstitut fü...

Google fordert Zertifikattransparenz

13 December 2016

Google hat vor kurzem angekündigt, Zertifikattransparenz ab Oktober 2017 zur Pflicht zu machen. Nach diesem Datum ausgegebene SSL-Zertifikate müssen den Zertifikattransparenz-Anforderungen genügen, da sie ansonsten als nicht vertrauenswürdig angezeigt werden. Was ist Zertifikattransparenz? Zertifikattransparenz ist ein Open Source-System zur Registrierung von SSL-Zertifikaten, das Google seit 2013 entwickelt hat. Im klassischen PKI-Modell ...

Probleme mit GlobalSign-Zertifikaten

13 October 2016

Heute wurden Probleme mit den SSL-Zertifikaten von GlobalSign bekannt. Besuchern von Webseiten, die mit GlobalSign-Zertifikaten gesichert wurden, werden eventuell fälschlicherweise Fehler angezeigt, die sie darüber informieren, dass die Zertifikate widerrufen wurden. Hintergrund Das Problem wurde dadurch verursacht, dass GlobalSign die Art und Weise der Unterzeichnung ihrer Stammzertifikate geändert hat. Wird die Verbindung zwischen zwei dieser ...

Ab Januar wird Google HTTP-Seiten als nicht sicher deklarieren

9 September 2016

Google hat angekündigt, Webseiten, die vertrauliche Informationen ohne HTTPS verarbeiten, ab Januar 2017 in Chrome als „nicht sicher“ zu markieren. Das ist Teil der Zielsetzung von Google, HTTPS als neuen Standard zu übernehmen. Was genau wird sich ändern? Die Sicherheitsindikatoren wurden in der aktuellen Version von Chrome (Version 53) bereits angepasst, um Besucher noch deutlicher über die (fehlende) Sicherheit ...