en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Sicherheitsübersicht März 2020

Willkommen zu dieser März-Ausgabe der Sicherheitsübersicht von SSL.com! Die Dinge haben sich im letzten Monat sehr verändert, wie wir alle wissen, aber da mehr Zeit online verbracht wird, gibt es viele Neuigkeiten über SSL /TLS, digitale Zertifikate und Netzwerksicherheit. Diesen Monat werden wir Folgendes behandeln:

Bleib zu Hause, bleib sicher

Während die COVID-19-Pandemie im ganzen Land andauert, arbeiten alle zusammen, um die Ausbreitung des Virus durch physische Distanzierung zu verlangsamen und so weit wie möglich zu Hause zu bleiben. Für viele bedeutet das, von zu Hause aus zu arbeiten. Da dies für viele eine neue Situation sein könnte, haben wir einige Leitfäden geschrieben, um sicherzustellen, dass alle auch online so sicher sind und sich von Online-Betrügereien fernhalten, die aufgetaucht sind.

Diesen Monat hat Krebs on Security das bemerkt Einige Regierungsseiten gaben nicht einmal die besten Ratschläge Wenn es um Online-Betrug geht, ist das alarmierend. Zum Glück sind unsere Guides viel informativer. Diesen Monat haben wir vor opportunistischen Betrügereien gewarnt Beute auf COVID-19-Ängste in der Hoffnung, dass Sie Ihre wertvollen Informationen bereitwillig aufgeben:

Dan Goodin von Ars Technica hat unter anderem berichtet über Betrüger, die sich als Universitätspersonal und die Weltgesundheitsorganisation ausgeben, und Kaspersky Lab bietet Details von zwei Phishing-Kampagnen, die sich als US-amerikanische Zentren für die Kontrolle und Prävention von Krankheiten ausgeben… E-Mails dieser Art sollen Empfänger dazu verleiten, vertrauliche persönliche Informationen (wie Passwörter und Kreditkartennummern) preiszugeben und / oder Malware auf ihrem Gerät zu installieren. Beispielsweise kann eine Nachricht von einem Arbeitgeber oder Schulbeamten stammen, enthält jedoch einen Link zu einer gefälschten Webseite mit einem Formular, in dem Anmeldeinformationen erfasst werden.

Zusätzlich zu diesem sehr aktuellen Artikel empfehlen wir Ihnen, unseren allgemeineren Leitfaden zu lesen Identifizierung von Phishing-Betrug und unser Artikel, der erklärt, wie jeder herausfinden kann, ob eine Website wird von einem legitimen Unternehmen geführt.

Das Mitnehmen von SSL.com: Bitte seien Sie sicher und üben Sie weiterhin soziale Distanzierung, um zu helfen die Kurve abflachen. Bleiben Sie online sicher, indem Sie lernen, wie Sie Betrug vermeiden, der Pandemieängsten und Arbeitern und Studenten zu Hause zum Opfer fällt.

Chrome geht von 81 auf 83

Die COVID-19-Pandemie verursacht in allen Branchen Chaos, und Software ist nicht einmal annähernd ausgenommen. (Anfang dieses Monats Bedenken hinsichtlich Softwaretests verzögerte den Start des Mars Rover bis 2022, um Pete's willen.) Tatsächlich hat die Pandemie Google dazu veranlasst Graben Version 82 von Chrome insgesamt und wechseln Sie direkt zu 83. Die Änderung wirkt sich auf alle Chromium-basierten Browser aus. Dies bedeutet, dass neue Versionen des Microsoft Edge-Browsers ebenfalls angehalten werden. Auch die Browser Opera, Brave, Vivaldi und Samsung sind betroffen. Als Stephen Shanklin bei Cnet Notizen:

Das neuartige Coronavirus und die dadurch verursachte COVID-19-Infektion haben Unternehmen getroffen, insbesondere solche, die auf Versand, Fabriken und andere reale Ressourcen angewiesen sind, die von Sperren betroffen sind, um die Ausbreitung des Virus zu verlangsamen. Die Ankündigung von Google zeigt, dass auch Menschen betroffen sind, die sich ausschließlich mit Computern beschäftigen. Das liegt daran, dass geschlossene Schulen, Telearbeit und andere Faktoren Menschen betreffen, deren Jobs bereits größtenteils virtuell sind.

Das Mitnehmen von SSL.com: Viele der Auswirkungen des Coronavirus müssen noch ermittelt werden. Diese Nachricht bedeutet jedoch, dass wir bis zur Version 83 auf neue Funktionen warten müssen wie eine neu gestaltete Datei-App. Wir können auch die geplante Roadmap von Google für erwarten Blockieren unsicherer Inhalte die Veränderung widerspiegeln. Es ist vielleicht auch ein Zeichen für die kommenden Dinge, da die Pandemie keine klaren Anzeichen für ein schnelles Ende in Sicht zeigt.

Schauen Sie sich CRLite an

Abschließend möchten wir Ihnen vorstellen CRLite, wenn du dich noch nicht getroffen hast. CRLite ist ein neu vorgeschlagener Standard, der Informationen über ALLE widerrufenen SSL / sendet.TLS Zertifikate direkt an Browser. Bis jetzt war der Widerruf nicht wirklich zuverlässig, wie wir in unseren Artikeln darüber erklärt haben, wie Browser funktionieren haben bisher widerrufene Zertifikate bearbeitetUnd der Online Certificate Status Protocol (OCSP). CRLite hat das Potenzial, ein Problem, das bisher nur unzuverlässige und umständliche „Lösungen“ hatte, zu transformieren, indem Informationen über widerrufene Zertifikate direkt in Browser integriert werden. Für einen kurzen Überblick über CRLite empfehlen wir das Auschecken Mozillas Sicherheitsblog oder im GitHub-FAQs. Aus Mozillas Intro:

CRLite ist eine Technologie, die von einer Gruppe von Forschern auf dem IEEE-Symposium für Sicherheit und Datenschutz 2017 vorgeschlagen wurde und die Sperrinformationen so effektiv komprimiert, dass 300 Megabyte Sperrdaten zu 1 Megabyte werden können. Dies wird erreicht, indem Zertifikatstransparenzdaten und Internet-Scan-Ergebnisse mit kaskadierenden Bloom-Filtern kombiniert werden, wodurch eine Datenstruktur erstellt wird, die zuverlässig, leicht zu überprüfen und leicht zu aktualisieren ist.

Das Mitnehmen von SSL.com: SSL.com beobachtet diese aufregende neue Technologie genau, die verspricht, die aktuellen Probleme bei der Widerrufsprüfung zu beheben. Suchen Sie in naher Zukunft nach einem Artikel auf dieser Website!
Vielen Dank, dass Sie sich für SSL.com entschieden haben! Bei Fragen wenden Sie sich bitte per E-Mail an Support@SSL.com, Anruf 1-877-SSL-SECUREoder klicken Sie einfach auf den Chat-Link unten rechts auf dieser Seite.


Abonnieren Sie den Newsletter von SSL.com

Verpassen Sie keine neuen Artikel und Updates von SSL.com