https

Neueste Artikel zum Thema

Google macht Schluss mit unsicheren HTTP-Verbindungen in Chrome

Ab Oktober 2026 warnt Chrome vor jedem Aufruf unverschlüsselter Websites. Google aktiviert die Sicherheitsfunktion standardmäßig für alle Nutzer.

Let’s Encrypt hat OCSP-Server abgeschaltet

Zertifikate kann man bei Let’s Encrypt nicht mehr per OCSP prüfen. Wer von Problemen erfahren will, muss stattdessen Widerrufslisten konsultieren.

heise+ Jubiläumsspecial

Sichern Sie sich unser exklusives Aktionsangebot: heise+ 7 Monate für 7 € pro Monat lesen und zusätzlich zu allen Inhalten auf heise online unsere Magazin-Inhalte entdecken. Nur für kurze Zeit!

Zertifikatswarnung umgehen

Ich experimentiere viel mit HTTPS und sehe viele Warnungen zu ungültigen Zertifikaten. Wie kann ich Seiten aufrufen, wenn sie HSTS verwenden?

UpdateSechs konfigurierbare Ethernet-Switches für 2,5 Gbit/s im Test

Ethernet-Switches mit Netzwerkspezialitäten wie VLANs oder Mirroring gibt es schon unter 70 Euro. Wir vergleichen fünf Preisbrecher und ein Profigerät.

Zwei Computer, einer mit HTTP-Verbindung und Stop-Schild, einer mit HTTPS-Verbindung und Daumen hoch

Cloudflare erlaubt nur noch verschlüsselte Verbindungen mit HTTPS

Klartextkommunikation erlaubt auch Unbefugten Einsicht in Daten. Cloudflare unterstützt daher auch für API-Aufrufe kein HTTP mehr.

Wie "Certificate Transparency" Zertifikate im Web absichert

Die Logs des Certificate-Transparency-Systems protokollieren praktisch alle Zertifikate öffentlich, nachweislich und unveränderbar. Wir erklären, wie das geht.

Ein Schloss mit biometrischen Schlüsseln

TLS-Zertifikate: Apple schlägt maximale Laufzeit von 45 Tagen vor

Nachdem Google mit einem ähnlichen Ansinnen gescheitert ist, probiert Apple es erneut und legt einen konkreten Zeitplan vor. Die Resonanz ist gemischt.

Zertifikate: Kurze Schlüssel bei HTTPS

In einem Onlineshop ist mir aufgefallen, dass die Bestellseiten laut Zertifikat eine Schlüssellänge von nur 256 Bit besitzen. Ist der Shop unsicher?

HTTPS-Einträge blockieren

Ich verwende den Werbeblocker AdGuard Home und habe festgestellt, dass es für DNS-Records des Typs HTTPS keine Optionen in der Benutzeroberfläche gibt.

Nach Datenleck bei Kita-App: Stay Informed richtet Informationsseite und FAQ ein

Nachdem bei der beliebten Kita-App "Stay Informed" ein Datenleck bekannt wurde, richtet der Anbieter eine Informationsseite samt FAQ für Betroffene ein.

Wie der HTTPS-Eintrag das DNS erweitert und warum er so nützlich ist

Das neue DNS-Record "HTTPS", ein nützliches und mächtiges Steuerelement zur Verkehrslenkung, lässt seit Monaten das Internet unbemerkt eleganter funktionieren.

AlertIT-Sicherheitsprodukte von Sophos verschlucken sich am Schaltjahr

Aufgrund eines Fehlers können Sophos Endpoint, Home und Server vor dem Besuch legitimer Websites warnen. Erste Lösungen sind bereits verfügbar.

ITRE-Ausschuss verschiebt Abstimmung über eIDAS

Nach anhaltenden Protesten wurde die Abstimmung zur eIDAS-Novelle im federführenden Parlamentsausschuss aufgrund von "prozeduralen Fehlern" vertagt.

OPNsense-Firewall als TLS-Inspektor einrichten

Firewall-Distributionen wie OPNsense können verschlüsselten Webverkehr analysieren und so das LAN vor Trojanern und anderer Malware schützen. Eine Anleitung.

Kubernetes lernen und verstehen, Teil 5: Sicherheitskonzepte einsetzen

Bevor man man als Einsteiger mit den ersten produktiven Anwendungen beginnt, sollte man sich vorher mit der Sicherheit von Cluster und Anwendern beschäftigen.

Web-Verschlüsselung: Let's Encrypt hat 3 Milliarden TLS-Zertifikate ausgestellt

Über die Zertifizierungsstelle Let's Encrypt bekommt jedermann kostenlose TLS-Zertifikate für Websites. Die Nachfrage ist nach wie vor ungebrochen.

Webbrowser: Googles Chrome bekommt eigenen Root-CA-Speicher

Künftig will Internetriese selbst bestimmen, wessen Zertifikaten der hauseigene Browser vertraut und das nicht mehr Microsoft und Apple überlassen.

HTTPS-Zertifikate: Die Rückkehr der Sperrlisten

Zukünftig soll es endlich wieder möglich sein, kompromittierte Zertifikate einfach zu sperren. Apple und Mozilla preschen vor und Let's Encrypt zieht mit.

Mac OS X 10.11 El Capitan: Zertifikatsprobleme stören den Web-Browser

Aufgrund eines abgelaufenen Root-Zertifikats lassen sich viele Websites auf alten Macs nicht mehr besuchen. Ein aktuelles Zertifikat schafft Abhilfe.

HTTPS Everywhere: EFF erklärt Sieg und schafft Browser-Tool ab

HTTPS ist nun allgegenwärtig, die Browser-Erweiterung HTTPS Everywhere sei damit nicht mehr nötig, so die Electronic Frontier Foundation.

Webseiten anzapfen und Dateien herunterladen mit Curl

Daten auf Webseiten zu nutzen ist schwierig: Logins und Cookies sind oft Voraussetzung für den Zugriff. Mit dem Open-Source-Tool Curl gelingt das trotzdem.

AlertSicherheitsupdates: Mehrere gefährliche Lücken in Chrome gestopft

Googles Entwickler haben eine gegen verschiedene Attacken abgesicherte Ausgabe des Webbrowsers Chrome veröffentlicht.