PSW GROUP Blog

  • Verschlüsselung

Unified Communications: Probleme bei TLS-Verbindungen mit AddTrust Root-Zertifikat beim Microsoft Lync Server

Heute machen wir auf ein weit verbreitetes Problem bei Unified Communications (UC) mit dem Microsoft Lync Server aufmerksam: Wird bei UC-Zertifikaten die Datenübermittlung mit dem AddTrust Root-Zertifikat von Comodo abgesichert, stuft der Server das Zertifikat als nicht vertrauenswürdig ein. Die Ursache für das Problem liegt im TLS/SSL-Zertifikate-Handshake-Prozess. Hierbei sendet der Server eine Liste vertrauenswürdiger Zertifizierungsstellen an den Client. Letzterer verwendet diese Liste dazu, um ein Clientzertifikat auszuwählen, das vom UC-Server […]

3. April 2013
(0)

  • Verschlüsselung

Angesichts neuer Java-Sicherheitslücken: Code Signing wird für Entwickler immer wichtiger

Trotz des erst kürzlich von Oracle veröffentlichten Patches für das Java-Plug-In, mit dem bekannte Schwachstellen eigentlich geschlossen werden sollten, klafft bereits die nächste Sicherheitslücke in der Browser-Erweiterung, denn die von Oracle im Zuge des Java-Updates eingeführte Erhöhung der Sicherheitseinstellungen für im Browser ausgeführte Applets kann offenbar umgangen werden. Zum optimalen Schutz bleibt Internet Nutzern bis zum nächsten Update nur die Möglichkeit das Plug-In in ihren Browsern zu deaktivieren. Aus Sicht […]

21. März 2013
(0)

  • Verschlüsselung

Kompatibilitätsprobleme zwischen neuestem Cisco AnyConnect Secure Mobility Client und Thawte SSL-Zertifikaten

Wird ein Virtual Private Network (VPN) betrieben, ist der Einsatz von VPN-Clients zur Nutzerauthentifizierung und zum Aufbau eines verschlüsselten Tunnels zum VPN-Router unerlässlich. Ein beliebter VPN-Client ist der Cisco AnyConnect Secure Mobility Client. Er arbeitet SSL-basiert und wird auf dem Rechner des Nutzers installiert. Der Client bietet einen komfortablen Download-, Installations- und Upgrade-Service bei Verbindungsaufnahme zum VPN-Router für nahezu alle gängigen Windows-, Linux- und Mac-Systeme, ist als App auch für […]

13. März 2013
(0)

  • Verschlüsselung

Trustwave rundet das E-Mail-Zertifikatsportfolio der PSW GROUP ab

Um dem steigenden Bedarf an E-Mail-Zertifikaten zu decken, ist die PSW GROUP immer auf der Suche nach attraktiven Produkten, die die Kundenanforderungen zur vollsten Zufriedenheit erfüllen. Mit S/MIME Zertifikaten von Trustwave bietet die PSW GROUP ab sofort eine attraktive Einstiegsklasse in die E-Mail-Verschlüsselung und Signatur. Zur Einführung bietet die PSW GROUP das Zertifikat für 15€ anstatt 19€ im Jahr an. Sichern Sie sich Ihr E-Mail-Zertifikat noch heute unter: https://www.psw-group.de/smime.html

7. März 2013
(0)

  • Verschlüsselung

PSW GROUP bietet Zertifikate vom SSL-Pionier Thawte zu noch günstigeren Konditionen

Thawte [„thȯt“], gesprochen „thought“: Bei dem Firmennamen des 1995 gegründeten SSL-Pioniers hat sich Gründer Mark Shuttleworth im wahrsten Sinne des Wortes etwas gedacht. Abgeleitet von dem englischen Wort „denken“, ermuntert Thawte seitdem Unternehmen und Website-Betreiber weltweit, an die Schaffung von Vertrauen und Sicherheit beim Datenaustausch im Web zu denken. Ebenso die Internet Security-Spezialisten der PSW GROUP, die ihnen hierfür als einer der ersten Thawte-Partner die breite Palette der bewährten SSL-Zertifikate […]

11. Februar 2013
(0)

  • Verschlüsselung

End-to-End-Verschlüsselung auch bei sozialen Messengern geboten

Soziale Messenger sind weiter auf dem Vormarsch. Mittlerweile gibt es eine Vielzahl an Tools, die den Versand von Nachrichten in den eigenen sozialen Netzwerken ermöglichen. Das derzeit bekannteste und sicherlich beliebtestes ist der Facebook Chat. Aber auch Dienste speziell für den mobilen Versand sozialer Nachrichten wie WhatsApp sowie Tools, die ehemals eher mit der Begrifflichkeit Instant Messenger versehen waren, fallen heute in die Kategorie der Social Messenger. Zu Letzteren zählt […]

28. Januar 2013
(4)

  • Verschlüsselung

Sichere Passwörter wählen, besser merken und „verschlüsselt“ notieren

Die Deutschen pflegen mit ihren Passwörtern häufig einen recht lässigen Umgang. Ob zu kurz, zu leicht zu erraten oder zu alt: Sollen Passwörter unbefugte Dritte eigentlich davon abhalten auf sensible Daten zuzugreifen, verfehlen sie in der Praxis aufgrund des „Faktors Mensch“ meist ihre Wirkung. Studien zeigen: Der Durchschnittsnutzer verwendet am häufigsten einfache Zeichenketten wie „Passwort1“, „passwort“ oder „123456“ als Zugangscode. Auch Namen von Prominenten sind beliebt. Derartige Passwörter haben für […]

14. Januar 2013
(2)

  • Verschlüsselung

CloudLinux bringt mehr Sicherheit und Stabilität ins Webhosting

Mit CloudLinux haben wir nun eine speziell für das Shared Hosting entwickelte und optimierte Linux-Distribution in sein Portfolio aufgenommen. CloudLinux setzt auf eine Unique Kernel-Level-Technologie auf und gewährleistet so, dass jeder Hosting-Kunde nur die ihm zugewiesenen Ressourcen nutzen kann. Auf diesem Wege stellt das Betriebssystem sicher, dass einzelne Kunden nicht durch Überbeanspruchung aller verfügbaren Server-Ressourcen unnötige technische Ausfälle oder Performance-Einbrüche verursachen. Während andere Betriebssysteme im Fall solcher Überbeanspruchungen zulassen, dass […]

7. Dezember 2012
(0)

  • Verschlüsselung

SSL-Zertifikate für interne TLDs: Bisherige Zertifizierungspraxis läuft aus

Viele Unternehmen nutzen SSL-Zertifikate auch zur Absicherung ihrer internen Kommunikation. Die Zertifikate werden in diesen Fällen ausschließlich auf die für den internen Gebrauch bestimmten Domain-Namen ausgestellt. Bei diesen „Namen“ handelt es sich in der Regel nicht um herkömmliche gTLDs oder ccTLDs, die bei der IANA registriert sind, sondern etwa um IP-Adressen aus IP-Blöcken, die für die private Nutzung definiert und somit nicht über das Internet erreichbar sind. Aber auch Hostnamen– […]

23. November 2012
(0)