Neuer Meilenstein geschafft: Die CA Let's Encrypt feiert das 100-millionste Zertifikat und sieht sich auf einem guten Weg zu einem komplett per HTTPS gesicherten Web.

Mit der in C++ geschriebenen Software Keepass XC bewahren User ihre Schlüssel sicher auf. Nun ist ein Update auf die Version 2.2.0 erschienen, das einige Verbesserungen in Aussicht stellt.

Um die Weiterentwicklung der Verschlüsselungssoftware GnuPG sicherstellen zu können, starten die Entwickler eine neue Spendenaktion. GnuPG bildet den Unterbau vieler kryptografischer Programme, wie etwa Enigmai, und verschlüsselt so täglich zahlreiche E-Mails.

Im "Wizard of Oz schlägt das Mädchen Dorothy dreimal die Hacken ihrer Schuhe zusammen, murmelt den Satz "There's no place like home" und kehrt so aus dem Zauberland Oz zurück in ihre Heimat Kansas. Wer hingegen auf einem verschlüsselten Linux-System dreimal das Passwort falsch eingibt, landet...

Der freie Webserver Nginx ist in der Version 1.13 erschienen. Er bringt unter anderem Support für TLS 1.3 mit, das aktuelle Browser zwar unterstützen, Open SSL allerdings noch nicht offiziell.

Open SSL soll künftig in noch mehr FOSS-Produkten zum Einsatz kommen, daher wollen die Entwickler nun die Lizenz ändern. Doch das ist nicht ganz einfach.

US-Cert, das United States Computer Emergency Readiness Team gibt eine Warnung zu HTTPS-Interception heraus. Die betrifft sämtliche Produkte, die HTTPS aufbrechen, um die Daten auf Malware zu analysieren, häufig also Virenscanner.

Der verschlüsselnde Messenger Signal bietet nun für Android und I-OS offiziell Ende-zu-Ende-verschlüsselte Videotelefonate an. Das Feature hat die Betaphase beendet, zugleich versprechen die Signal-Macher eine bessere Qualität für Sprachanrufe.

Cloudflare ist ein Content Delivery Network mit Millionen von Kunden. Durch einen Fehler in den Reverse Proxies sind nun sensible Daten geleakt. Per Zufall stieß Google-Mitarbeiter Tavis Ormandy von Project Zero auf das Leck, das jedoch schnell gestopft werden konnte.

In der Version OpenSSL 1.1.0 wurde eine Sicherheitslücke entdeckt, die mit einem Update auf Version 1.1.0e beseitigt wird.

Das Bundesministerium für Bildung und Forschung (BMBF) möchte die Forschung an der IT-Sicherheit verstärken. Unter anderem will es eine "Initiative zur Quantenkommunikation" starten, kündigte Ministerin Wanka auf einer hauseigenen IT-Sicherheitskonferenz an.

In einem Blogeintrag beschreiben Mitarbeiter von Google in sieben Schritten, wie das Unternehmen die Sicherheit der KVM-Virtualisierung gewährleistet. Unter anderem verzichtet es auf den Einsatz von Qemu und nennt dafür auch Gründe.

Auf der Real World Cryptography Conference 2017 in New York haben der belgische AES- und SHA-3-Entwickler Joan Daemen und die Entwickler des Chat-Clients Signal, der den Austausch verschlüsselter Nachrichten erlaubt, Preise gewonnen.

Mit dem Projekt Wycheproof hat Google eine Reihe von Sicherheitstest veröffentlicht, mit denen sich Verschlüsselungbibliotheken nach bekannten Sicherheitsproblemen durchsuchen lässt.

Ab dem 1. Januar 2017 aber spätestens mit den neuen Versionen der gängigen Browser im neuen Jahr, erscheint beim Aufruf von Webseiten, die mit dem seit Jahren als unsicher geltenden SHA-1-Sicherheitszertifikat arbeiten die Fehlermeldung „This page is insecure (broken HTTPS) SHA-1 Certificate“.