Es wurde festgestellt, dass Firewalls, Load-Balancer und andere BIG-IP-Systeme von F5 durch eine Schwachstelle anfällig für Angriffe sind. Bei diesem Angriff können Dritte den verschlüsselten SSL-Traffic zwischen Client und Appliance abhören.
Fortinet hat eine Schwachstelle in seinen Geräten behoben, die es Angreifern ermöglichte, verschlüsselte TLS-Verbindungen zu manipulieren und unautorisierten Zugriff auf Informationen zu erhalten. Diese Lücke ist seit acht Jahren bekannt und wurde unter dem Namen Project-Mogul bekannt.
Am bevorstehenden Dienstag wird heisec-Chefredakteur Jürgen Schmidt in einer Stunde zusammenfassen, was Administratoren derzeit über TLS wissen sollten. Dabei werden Themen wie CAA, HPKP und TLS 1.3 behandelt. Das Webinar wird frei von Marketing sein und den Teilnehmern genügend Zeit geben, Fragen zu stellen.
Der Einsatz von Fortinet-Geräten birgt ein erhebliches Risiko für passive Lauschangriffe gegen verschlüsselte Verbindungen. Mehr als 25.000 Geräte sind über das Internet erreichbar und durch den fehlenden Zufall im Zufallszahlengenerator anfällig für Angriffe.
Wenn bei einer Internetverbindung ein Fehler auftritt, neigen die meisten Nutzer dazu, den Server oder die Webseite dafür verantwortlich zu machen. Allerdings kann es auch vorkommen, dass Antiviren-Programme oder Firewalls das Problem verursachen.
Die neueste Entwicklerversion von Debian plant, TLS 1.0 und 1.1 nicht mehr zu unterstützen und ausschließlich auf TLS 1.2 umzusteigen. Das bedeutet, dass ältere Rechner und Systeme, die nur TLS 1.0 oder 1.1 unterstützen, keine sichere Verbindung mehr mit diesen Systemen herstellen können. Obwohl fast alle Webserver derzeit TLS 1.
Im Zuge einer lang andauernden Konfliktsituation mit Google gibt Symantec seine Tätigkeit als Certificate Authority auf. Die Zertifikatssparte wird für 950 Millionen US-Dollar und Firmenanteile an den Konkurrenten DigiCert verkauft.
Netbeat-Kunden haben derzeit Probleme mit abgelaufenen SSL-Zertifikaten, was dazu führt, dass Web-Browser und Mail-Programme wie Apple Mail Warnungen anzeigen. Obwohl es möglich ist, Ausnahmeregeln zu erstellen, um sich vorübergehend zu behelfen, bleibt die Situation für viele Kunden ärgerlich und unpraktisch.
Die Beta-Version von Google Chrome, die noch im aktuellen Monat erscheinen soll, wird keine Zertifikate mehr von StartCom und WoSign akzeptieren. Ab Chrome Version 61 wird der Browser keine SSL-/TLS-Zertifikate mehr von den beiden Zertifizierungsstellen annehmen.
Let's Encrypt plant im kommenden Jahr die Einführung von Wildcard-Zertifikaten. Ab Januar 2018 sollen auch kostenlose Wildcard-Zertifikate von der Zertifizierungsstelle angeboten werden. Das verkündete die CA in ihrem Blog.