Die großen Browser-Hersteller wollen im kommenden Frühjahr die alten TLS-Versionen 1.0 und 1.1 komplett deaktivieren. Die Firefox-Entwickler werden das in ihrer Nightly-Version testen.
TLS
Für die Monitoring-Lösung Icinga kündigt Michael Friedrich mit der Version 2.11 die bislang umfangreichste Veröffentlichung seit dem Update auf Version 2 an. Leistungssteigerungen, mehr Stabilität und bessere Skalierbarkeit seien einige Resultate. Ein komplett neu geschriebener Networkstack soll...
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) will seine Sicherheitsanforderungen für Webbrowser aktualisieren. Die vor zwei Jahren erstmals formulierten Mindeststandards gelten für Browser in der Bundesverwaltung.
Der Krypto-Forscher David Wong beschreibt in einem Blogpost zwei so genannte Downgrade-Angriffe auf das neue Verschlüsselungsprotokoll TLS 1.3.
Die Monitoring-Lösung Iconga bringt mit der nun veröffentlichten Version 2.10 Unterstützung für Namespaces mit. Stark verbessert haben die Entwickler den Umgang mit TLS-Verbindungen. Daneben halten weitere kleinere Features Einzug.
Google, Mozilla, Microsoft und Apple: Die großen Browserhersteller haben ihre Zeitpläne vorgestellt, um die veralteten TLS-Versionen 1.0 und 1.1 in Rente zu schicken. 2020 soll es soweit sein.
Die Internet Engineering Task Force (IETF) hat das TLS 1.3-Protokoll als offiziellen Standard anerkannt. Das Transportverschlüsselungsverfahren wurde mehrere Jahre überarbeitet und geprüft.
Facebook nutzt für die Verschlüsselung mit TLS 1.3 intern die Bibliothek Fizz. Nun hat der Konzern die in C++ geschriebene Bibliothek als freie Software veröffentlicht.
Nach Vorstellung einiger Kryptografie-Experten ist es an der Zeit, TLS 1.0 und 1.1 den endgültigen Todesstoß zu versetzen.
Der Chromium-Entwickler und Google-Mitarbeiter David Benjamin schlägt eine Strategie für den künftigen Umgang mit TLS 1.3 vor, der es erlaubt, das Protokoll im laufenden Betrieb zu erweitern und zu verändern.
Mit Version 1.11 des Datacenter Operating System (DC/OS) bietet Unterstützung für den Container-Service Kubernets an. Das management von Clustern über Clouds hinweg ist ebenfalls ein neues Feature.
Extended Random heißt eine von der NSA mitfinanzierte Erweiterung für TLS 1.3. Ihre Aufnahme wurde beim Standardisieren der neuen TLS-Version zwar abgelehnt, kommt aber offenbar trotzdem zum Einsatz und fiel jetzt in Canon-Druckern auf.
Hinter den Kulissen der IETF arbeiten einige Unternehmen offenbar daran, die Sicherheit von TLS 1.3 zu schwächen. Insbesondere die vorgesehene Perfect Forward Secrecy scheint ihnen ein Dorn im Auge.
Die neue Version der freien Verschlüsselungsbibliothek GnuTLS bringt Unterstützung für TLS 1.3 mit.
Ring, die freie Kommunikationsplattform für Text-Chats, Anrufe und Video-Chats ist in Version 1.0 verfügbar, gibt das Unternehmen Savoir-faire Linux bekannt.