Google lässt seinen Chrome-Browser ab Version 63 eine Warnung aussprechen, wenn Verbindungen über das FTP-Protokoll aufgebaut werden.

Die britische Firma Enigma Bridge bietet als kostenlose Dienstleistung unter anderem an, in großen Setups die HTTPS-Zertifikate zu überwachen. In einem interessanten Blogpost beschäftigt sich das Unternehmen nun mit den Grenzen von Let's Encrypt.

Der Wechsel auf reines HTTPS Mitte 2015 tat der Erreichbarkeit der Wikipedia offenbar gut: Forscher der Universität Harvard fanden heraus, dass dank HTTPS weniger Zensur stattfindet.

US-Cert, das United States Computer Emergency Readiness Team gibt eine Warnung zu HTTPS-Interception heraus. Die betrifft sämtliche Produkte, die HTTPS aufbrechen, um die Daten auf Malware zu analysieren, häufig also Virenscanner.

Google schützt seine Services bislang schon durch eine eigene Zertifizierungsstelle, ist dort aber Subordinate Certificate Authority (GIAG2). Das soll sich nun ändern Google will vollwertige Root Certificate Authority werden.

Anfang 2016 startete Let's Encrypt als kostenlose CA und betreut nur ein Jahr später rund 20 Millionen aktive Zertifikate. Wie die frischgebackene CA mit dem Wachstum umging, beschreibt ein Blogpost.

Die Erfolgsgeschichte der kostenlosen Zertifizierung durch Let's Encryp-Zertifikate schreibt sich fort. Die hinter Let's Encrypt stehende Internet Security Research Group (ISRG) hat inzwischen rund 10 Millionen Zertifikate ausgegeben, die auf 15 Millionen Domains zum Einsatz kommen.

Das Chrome-Browser-Team trägt sich für den Oktober 2017 mit Plänen, nur noch Webseiten-Zertifikaten zu vertrauen, die einer Transparenzpolitik für Zertifikate folgen. Das soll Probleme mit dem SSL-Zertifizierungssystem beheben.

Certbot heißt der Nachfolger des Let's-Encrypt-Client der EFF. Er ist noch im Beta-Stadium und soll Admins dabei helfen, den Traffic ihrer Websites zu verschlüsseln.

Let's Encrypt, das freie und offene Angebot von Zertifikate, hat seit dem Start des Verschlüssellungsangebots im September 2015 mehr als 1,7 Millionen Zertifikate ausgestellt und gilt ab sofort nicht mehr als Beta-Version.

Wordpress hat angekündigt, alle auf Wordpress.com gehosteten Domains und Blogs von Nutzern über HTTPS abzusichern.

Let's Encrypt hat einen Meilenstein geknackt: Das freie Zertifizierungsprojekt veröffentlichte kürzlich das millionste Zertifikat.

Let's Encrypt geht in die Public Beta: Die kostenlosen SSL-Zertifikate lassen sich nun ohne Hürden herunterladen und auf Servern für die SSL-Verschlüsselung einsetzen.

Eine kleine Firma verklagt zur Zeit viele bekannte IT-Unternehmen wegen des Einsatzes von HTTPS mit Hilfe von Elliptic Curve Cryptography. Die Unternehmen wehren sich.

Let's Encrypt nimmt eine weitere wichtige Hürde: Dank Cross-Signaturen vertrauen Browser nun den Zertifikaten der neuen Zertifizierungsstelle.