Archiv: April 2013

  • Verschlüsselung

Sparkassen-Hack zeigt: Jede Website kann zur Trojaner-Schleuder werden

Dass Trojaner dazu eingesetzt werden, um die Online-Banking-Daten von Bankkunden auszuspionieren, ist nicht neu. Dass derartige Schadprogramme direkt über die Website eines Kreditinstitutes, in diesem Fall die zentrale Website der Sparkasse, verbreitet werden, das gab es hierzulande bisher nicht. Hacker hatten sich im Februar über eine Sicherheitslücke Zugriff auf die Seiten unter www.sparkasse.de verschafft und dort ihre Malware platziert. Kunden, die in dem fraglichen Zeitraum auf die Sparkassen-Website zugegriffen haben, […]

15. April 2013 (0)

  • Verschlüsselung

PSW GROUP bietet als erster deutscher SSL-Distributor die von BES10 benötigten SHA-2-Zertifikate an

Einmal mehr leisten wir Pionierarbeit auf dem Gebiet der Internet Security. Als einer der ersten deutschen SSL-Distributoren bieten wir nun SSL-Zertifikate mit dem neuen Zertifikatsunterzeichnungs-Algorithmus SHA-2 mit einer Länge von 256 Bit an. Damit reagieren wir auf die wachsende Kunden-Nachfrage nach SHA2-Zertifikaten, da zum Beispiel die Serversoftware Blackberry Server 10 den Einsatz entsprechend signierter SSL-Zertifikate voraussetzt. Der komplette SHA-2-Zertifizierungspfad ist verfügbar bei allen Zertifikaten von GlobalSign und bei organisationsvalidierten Zertifikaten […]

11. April 2013 (0)

  • Verschlüsselung

PSW GROUP optimiert auch Comodo- und Symantec-Zertifikate für SNI-Einsatz in der Cloud

Das bereits 2003 eingeführte Server Name Indication (SNI) bietet gerade Cloud-Dienste-Anbietern umfassende Vorteile. Mit dem wegweisenden Protokoll, das den Betrieb von SSL-Zertifikaten ohne eigene IP-Adresse ermöglicht, können sie angesichts der voranschreitenden IPv4-Knappheit massiv IP-Adressen einsparen und ihre Prozesse deutlich vereinfachen. Lange Zeit galt SNI aber noch nicht als marktreif, da circa 15 Prozent der Browser und Clients das Protokoll noch nicht unterstützen. Von der fehlenden Unterstützung sind insbesondere die Internet […]

10. April 2013 (0)

  • Verschlüsselung

GESC – Für die schnelle Bestellung und einfache Verwaltung von SSL Zertifikaten

Mit dem Enterprise Security Center unseres Partners GeoTrust haben wir eine der derzeit kosteneffizientesten, umfassendsten und zuverlässigsten Lösungen zur Verwaltung von SSL-Zertifikaten in unser Portfolio aufgenommen. Die webbasierte Portal-Lösung versetzt ihre Anwender in die Lage, GeoTrust SSL-Zertifikate einfach zu managen, anzufordern und zu erneuern. Sie liefert zudem einen umfassenden Überblick über alle Zertifikate und verhindert so unnötige Downtime oder Unterbrechungen beim SSL-Einsatz. Die kostengünstige Preisgestaltung – basierend auf ein Abo-Modell […]

4. April 2013 (0)

  • Verschlüsselung

PSW GROUP unterstützt ab sofort auch digitale Bürgerrechtsbewegung EFF und HTTPS Everywhere als Sponsor

Die digitale Bürgerrechtsbewegung Electronic Frontier Foundation (EFF) hat mit uns einen neuen Unterstützer gewonnen. Als Sponsor tragen wir dazu bei, dass die EFF weiterhin rechtliche und technologische Expertise im Kampf um die digitalen Rechte von Internet-Nutzern einbringen kann. Als Internet Security-Spezialisten teilen wir das Anliegen der EFF, die Privatsphäre und Meinungsfreiheit der Bürger im Internet zu schützen. Vor diesem Hintergrund setzt sich die EFF vornehmlich für sichere Kommunikation und Datenschutz […]

4. April 2013 (0)

  • Verschlüsselung

Unified Communications: Probleme bei TLS-Verbindungen mit AddTrust Root-Zertifikat beim Microsoft Lync Server

Heute machen wir auf ein weit verbreitetes Problem bei Unified Communications (UC) mit dem Microsoft Lync Server aufmerksam: Wird bei UC-Zertifikaten die Datenübermittlung mit dem AddTrust Root-Zertifikat von Comodo abgesichert, stuft der Server das Zertifikat als nicht vertrauenswürdig ein. Die Ursache für das Problem liegt im TLS/SSL-Handshake-Prozess. Hierbei sendet der Server eine Liste vertrauenswürdiger Zertifizierungsstellen an den Client. Letzterer verwendet diese Liste dazu, um ein Clientzertifikat auszuwählen, das vom UC-Server […]

3. April 2013 (0)