Wer im Internet einkauft oder einen Dienst nutzt, der nach persönlichen Daten fragt, der muss auf die Sicherheit seiner Daten achten. Mit einem Gratis-Test klären Sie im Vorfeld, ob der Server des Anbieters Ihre Daten wirklich sicher verschlüsselt.
Das gerade von Google entdeckte und veröffentlichte Sicherheitsleck in der Verschlüsselungstechnik SSLv3 betrifft fast alle Browser und wurde „Poodle“ getauft. Auch wenn SSLv3 kaum noch benutzt wird: Angreifer können das Leck ausnutzen, indem sie SSLv3 erzwingen. Als Benutzer bemerkt man das nicht. Die beste Vorgehensweise ist daher: SSL einfach im Browser deaktivieren – dann kann auch nichts schief gehen.
Aus Sicherheitsgründen nutzen viele Webseiten verschlüsselte Verbindungen über HTTPS. Nicht immer klappt das Herstellen einer Verbindung aber problemlos. Wie lassen sich solche Probleme lösen?
Letzte Woche wurde eine schwere Sicherheitslücke in SSL-Verbindungen bekannt. Da der Fehler in einer weit verbreiteten Bibliothek enthalten war, sind viele Webseiten betroffen. Bei welchen Seiten sollten Sie Ihr Kennwort sofort ändern, um sicher zu bleiben?
Aufgrund des Heartbleed-Bugs müssen dieser Tage alle Seitenbetreiber ihre SSL-Zertifikate erneuern. Dazu braucht man eine Anfrage-Datei und einen privaten Schlüssel. Wie erstellen Sie eine solche Anfrage mit OpenSSL?
Diese Woche hat eine schwerwiegende Sicherheitslücke in der OpenSSL-Bibliothek Schlagzeilen gemacht. Tausende Webseiten und Server waren betroffen und mussten die Lücke schließen. Ob Ihr Server auch verwundbar ist, klärt ein Schnelltest.
In der OpenSSL-Bibliothek, die von Webseiten verwendet wird, um Daten verschlüsselt auszutauschen, wurde eine Sicherheitslücke entdeckt. Unter dem Namen „Heartbleed“ bekannt, sorgt diese Lücke momentan für große Probleme im Netz.
