Zertifikate: Mozilla testet Ausstieg aus dem SSL-Widerrufs-Konzept OCSP;Bahn beseitigt DNS-Fehler: Paypal wieder über WIFIonICE benutzbar;Malware mit Apple-Entwicklerzertifikat spioniert HTTPS-Traffic aus;Android O verbietet TLS Version Fallback;Pornhub und YouPorn verschlüsseln mit HTTPS;Neuer IETF-Standard: Alten Webverkehr wenigstens verschlüsseln;US-CERT warnt vor HTTPS-Inspektion;Unsicheres Log-in-Feld: Webseiten-Betreiber beschwert sich bei Firefox über Warnung;Online-Glücksspiel: Schweiz führt trotz viel Kritik Netzsperren ein;"Sicherheitsforscher an AV-Hersteller: ""Finger weg von HTTPS""";Symantec schlampt erneut mit TLS-Zertifikaten;heise online: HTTPS auch für Mobilgeräte;HTTPS-Zwang für Apps: Apple verlängert Deadline;WordPress will 2017 HTTPS-Ausbau vorantreiben;SourceForge bietet optional HTTPS für Projektseiten;Verschlüsselung: heise online und Heise-Onlinedienste stellen komplett auf HTTPS um;Admins aufgepasst: SHA1-Zertifikate vor dem endgültigen Aus;Zertifikats-Klau: Fatale Sehschwäche bei Comodo;Sicher surfen im Gratis-WLAN;HTTPS-Verschlüsselung im Web erreicht erstmals 50 Prozent;Verschlüsselung: heise online und Heise-Onlinedienste per HTTPS erreichbar;Verschlüsselung bei heise online;Let's Encrypt: Firefox soll Root-Zertifikat bald von Haus aus vertrauen;HEIST: Wiederbelebter Angriff auf HTTPS vorgestellt;Gratis-CA StartEncrypt beginnt mit Sicherheitsproblemen;Fünf Millionen Zertifikate: Let's Encrypt wächst rasant;Apple erzwingt HTTPS in Apps;Ministerium für digitale Infrastruktur pfuscht beim eigenen Web-Server;Let's Encrypt: Kostenlose SSL-Verschlüsselung bei Wordpress;HTTPS: 77 Prozent aller Google-Anfragen verschlüsselt
In eigener Sache: Pilotprojekt HTTPS;Chrome DevTools helfen bei der Überprüfung des HTTPS-Status;Audit und Web-Client: Kritik an SSL/TLS-Zertifizierungsstelle Let's Encrypt;Patenttroll: CryptoPeak verklagt HTTPS-Nutzer wegen Patentverletzung;Let's Encrypt: Ab dem 3. Dezember Gratis-SSL-Zertifikate für alle;Symantec hantiert mit falschem Google-Zertifikat;Erstes Zertifikat von Let's Encrypt zum Test bereit;Denic will Webangebote komplett verschlüsseln;Nach Erpressungsversuch: Webhoster 1blu tauscht tausende SSL-Zertifikate;l+f: https-fuer-Fortgeschrittene;Washington Post stellt Website auf HTTPS um;Android-Apps: Passwort-Schlamperei verbreitet;Reddit und Bing künftig nur noch verschlüsselt;Wikipedia schaltet auf verschlüsselte Verbindung um;Microsoft pusht HTTPS beim Internet Explorer und Edge-Webbrowser;Apple will HTTP-Verbindungen aufs Abstellgleis schicken;USA: Regierungs-Webseiten müssen auf HTTPS umstellen;Let's Encrypt: Meilenstein zu kostenlosen SSL-Zertifikaten für alle;Barracuda Web Filter untergräbt Sicherheit von SSL-Verbindungen;Mozilla will HTTP ausrangieren;Netflix: Videos über HTTPS und neutrale Netze;l+f: Abgelaufenes SSL-Zertifikat bei Visa;Freak Attack: SSL-Verschlüsselung von Millionen Webseiten angreifbar;Sicherheits-Tool PrivDog telefoniert nach Hause - unverschlüsselt;Google schickt Botnetze auf Schwachstellensuche;Paypal-Phisher missbrauchen kostenlose SSL-Zertifikate von Cloudflare;Security-Funktion HSTS als Supercookie;Chromium-Team will HTTP als unsicher markieren;Meta-Hack stört hunderte Medien-Webseiten;Klartext soll aus dem Internet verschwinden
Download-Sicherheit: Blackberry muss App-Store nachbessern;Firefox soll falsche SSL-Zertifikate enttarnen;HTTPS-Verschlüsselung verbessert Google-Ranking;Mozilla zukünftig mit zentralen Sperrlisten;Mozilla entschlackt Zertifikats-Überprüfung;Heartbleed und das Sperrproblem von SSL;HTTPS entschlüsseln;Yahoo Mail aktiviert HTTPS für alle Nutzer;"Die NSA-Affäre und die Internet-Konzerne: ""Den Unternehmen ist Datenschutz egal""";Wen interessiert schon die Privatsphäre der Nutzer?;NSA-Affäre: US-amerikanische IT-Unternehmen setzen zunehmend auf Verschlüsselung;IETF: Streit um sicheres HTTP 2.0 neu entbrannt;Yahoo: HTTPS-Verschlüsselung wird Anfang 2014 Standard;Verschlüsselung im Web: TLS soll sicherer werden;lost+found: Was von der Woche übrig blieb;Facebook: HTTPS nun für alle;Vorsicht beim Skypen - Microsoft liest mit;Fotoklau und Spion-Funktion: Hintertür zu vernetzten Kameras;Nokia: Ja, wir entschlüsseln HTTPS - aber wir spitzeln nicht;Yahoo zieht nach - Nutzer können HTTPS aktivieren;Fatale Panne bei Zertifikatsherausgeber Türktrust;"29C3: ""Das SSL-System ist grundlegend defekt - und jemand muss es reparieren""";HTTP Strict Transport Security als Internet-Standard;Facebook setzt auf HTTPS für alle Nutzer;Firefox macht es HTTPS-Lauschern künftig schwerer;HTTPS Everywhere unterstützt mehr Websites;Lücke in SSL-Verschlüsselung kaum ausnutzbar;Webserver Nginx in stabiler Version 1.2.0 veröffentlicht;Chrome warnt vor gültigen SSL-Zertifikaten;Mozilla fordert schärfere Kontrollen von Sub-CAs
HTTPS Everywhere jetzt auch für Chrome;Twitter verschlüsselt standardmäßig;Windows-Webserver mit Javascript, IPv6 und SSL;Trustwave verkaufte Man-in-the-Middle-Zertifikat;Google will Online-Zertifikats-Check abschaffen;Neues Tool: Webcheck überprüft Webserver;EU-Behörde für IT-Sicherheit kritisiert Zertifizierungsstellen;Google-Forscher schlagen Ausweg aus dem SSL-Dilemma vor;Die Frist ist um: Facebook-Apps nur noch mit OAuth 2.0 und über HTTPS;Tool soll SSL-Cookies in zehn Minuten knacken;CA-Hack: Auch Anonymisierungs-Projekt TOR im Visier der Angreifer;HTTPS Everywhere ausgebaut;Google macht Schluss mit unsicheren Inhalten auf sicheren Seiten;"Der ""ehrliche Achmed"" bittet um Vertrauen";Zwei weitere Comodo-SSL-Registrare gehackt;Safari-Anwender durch kompromittierte Zertifikate gefährdet;Twitter jetzt vollständig mit HTTPS;Facebooks kruder https-Workaround;Mehr Verschlüsselung!;Firefox-Erweiterung klaut Sitzungen bei Facebook, Twitter und Co.;Automatische Webverschlüsselung für (fast) überall;Lücke betrifft alle gängigen Browser [Update];Sicherheits-Appliance überprüft HTTPS;Verschlüsselter Dateitransfer für Windows;Unsichere Updates via InstallShield Update Agent;Anmeldeprobleme mit Firefox und NoScript [Update]
