In Zusammenarbeit mit Nitrokey führt Purism den Librem Key ein. Der externe USB-Stick springt bei der Zwei-Faktor-Authentifizierung ein.

Open SSL 1.1.1 erhält fünf Jahre Langzeit-Support. In der neuen Version stecken laut Entwickler Matt Caswell eine Reihe von Verbesserungen. Vor allem die TLS-1.3-Unterstützung dürfte viele Nutzer freuen.

Mit Speck wollte Google ursprünglich den Speicher von Low-End-Android-Smartphones verschlüsseln. Laut der Website Phoronix fliegt die umstrittene Verschlüsselung nun doch aus dem Kernel.

Die Internet Engineering Task Force (IETF) hat das TLS 1.3-Protokoll als offiziellen Standard anerkannt. Das Transportverschlüsselungsverfahren wurde mehrere Jahre überarbeitet und geprüft.

Facebook nutzt für die Verschlüsselung mit TLS 1.3 intern die Bibliothek Fizz. Nun hat der Konzern die in C++ geschriebene Bibliothek als freie Software veröffentlicht.

Sequoia haben einige Entwickler ihre neue Verschlüsselungsbibliothek getauft, eine Open-PGP-Implementierung in Rust. Sie soll den Umgang mit PGP erleichtern.

Nach Vorstellung einiger Kryptografie-Experten ist es an der Zeit, TLS 1.0 und 1.1 den endgültigen Todesstoß zu versetzen.

Der Chromium-Entwickler und Google-Mitarbeiter David Benjamin schlägt eine Strategie für den künftigen Umgang mit TLS 1.3 vor, der es erlaubt, das Protokoll im laufenden Betrieb zu erweitern und zu verändern.

Eine Gruppe um den deutschen Security-Forscher Sebastian Schinzel, Professor für Computersicherheit an der FH Münster, hat offenbar ein schwerwiegendes Problem mit PGP und S/MIME entdeckt. Details will das Forscherteam am Dienstag morgen veröffentlichen, bis dahin sollten Nutzer PGP abschalten.

Früher war alles schlechter? Was die Sicherheit betagter Software angeht, würden viele diesen Satz wohl unterschreiben. Doch der Mangel an Sicherheit lag oft nicht an den Entwicklern, wie ein Beitrag des X-Window-System-Erfinders Jim Getty erklärt.

Open SSH liegt seit heute in Version 7.7 vor. Die ist vorwiegend eine Bugfix-Release, unterstützt aber auch neue Signaturen für die Post-Quanten-Kryptografie und erlaubt Schlüssel mit Verfallsdatum in der "authorized_keys"-Datei.

In der neuen Ausgabe 10.5 von Gitlab haben die Entwickler Let'S-Encrypt-Support in die Teamsoftware integriert.

Mit der Web-Anwendung Nextcloud lässt sich schnell eine private eigene Cloud aufsetzen. Die neue Version 13 bietet unter anderem einen Video- und Text-Chat, eine Ende-zu-Ende-Verschlüsselung, eine bessere Performance und eine optimierte Benutzeroberfläche.

Das Open-SSL-Projekt und der Forscher Hugo Krawczyk haben auf der Real World Cryptography Conference 2018 in Zürich den Levchin-Preis gewonnen.

Die Wifi-Allianz hat für 2018 ein Update für Wifi Protected Access (WPA) angekündigt: WPA3 soll auch mit dummen Passwörtern zurecht kommen und öffentliches Wlan besser sichern.