Nachrichten

Das CA / B Forum, die Regulierungsbehörde der Zertifikatsbranche, hat durch eine Mehrheitsentscheidung den neuen Entwurf SC33 verabschiedet.

Kürzlich gab Microsoft bekannt, dass das Verfahren zur Überprüfung von ECC-basierten x.509-Zertifikaten unter Windows eine kritische Sicherheitslücke enthält. Die notwendigen Updates für alle unterstützten Windows-Versionen wurden bereits veröffentlicht.

Das CA/B-Forum (der SSL-Regulierer) akzeptierte mit Mehrheitsbeschluss den Ballot SC21, einen Vorschlag zur Verbesserung der Protokollintegritätskontrolle. Mit dem Vorschlag soll vor allem das Dokument über Sicherheitsanforderungen an das Netzwerk- und Zertifizierungssystem, das am 3. August 2012 genehmigt wurde, fertigstellen und ab 1. Januar 2013 umsetzen.

Das Google Security Team hat angekündigt, gemischten Content zu blockieren, um das Surfen auf HTTPS-Seiten sicherer zu machen. Gemischter Content bezieht sich auf HTTPS-Seiten, die verschiedene Ressourcen (Bilder, Videos, Stylesheets, Skripte) über das HTTP-Protokoll laden.

In Firefox 70 werden neue Sicherheitsindikatoren vorgestellt, welche die visuelle Bedeutung von EV-SSL-Zertifikaten reduzieren und sich stärker auf Websites konzentrieren, die über das unsichere HTTP-Protokoll angesprochen werden.