Microsoft schrapt TLS 1.0/1.1 uit Windows, met mogelijk negatieve gevolgen
Microsoft gaat binnenkort enkele oude versies van het security protocol TLS uit Windows halen. Komende versies van het besturingssysteem beschikken dan niet meer standaard over TLS 1.0 en TLS 1.1. Dit kan gevolgen hebben voor de werking van (zakelijke) applicaties.
Volgens de techgigant kan het ... Lees meer
Fastly leert uit incidenten met onveilige websites en lanceert dienst Certainly
Fastly brengt een TLS Certficiation Authority-dienst uit. De publieke beschikbaarheid van de dienst komt tegelijk met de afronding van de overname van Domainr.
De dienst Certainly is een Transport Layer Security (TLS) Certification Authority-dienst. Dat moet internetgebruikers beter beveiligen d... Lees meer
Google beschermt TLS-versleuteling in Chrome tegen quantum computers
Google heeft onlangs een hybride key encapsulation-mechanisme (KEM) uitgebracht. Dat moet het delen van symmetrische encryptie-secrets beveiligen tijdens het opzetten van veilige TLS-netwerkverbindingen. Het moet voornamelijk een weermechanisme zijn tegen mogelijke analyses vanuit quantum computing... Lees meer
‘Versleutelde cyberaanvallen nemen met 20 procent toe’
Steeds meer cybercriminelen versleutelen aanvalsverkeer. Een onderzoeksrapport van Zscaler suggereert dat meer dan 85 procent van alle cyberaanvallen in het afgelopen jaar gedeeltelijk of volledig werd versleuteld, een stijging van 20 procent in een jaar tijd.
Versleuteld aanvalsverkeer vertraa... Lees meer
Nieuwe XGS-firewalls van Sophos beschermen tegen TLS-aanvallen
Sophos heeft zijn nieuwe firewallapparatuur in de XGS-serie aangekondigd. De firewalls moeten uitblinken op het gebied van TLS-inspectie, met native ondersteuning voor TLS 1.3.
De TLS-inspectie op de XGS-firewalls moet tot vijf keer sneller gaan dan op andere modellen die momenteel beschikbaar z... Lees meer
Let’s Encrypt lost probleem oude Android-smartphones tijdelijk op
Let's Encrypt heeft een oplossing gevonden voor het probleem dat oudere Android-smartphones vanwege een verlopen certificaat binnenkort sommige websites niet meer vertrouwen. Eindgebruikers hoeven hiervoor niets te doen.
Om het probleem van de problematische TLS-certificaten op te lossen, heeft ... Lees meer
Veel websites werken binnenkort niet op oude Android-telefoons
Android-telefoons met Android 7.1.1 of ouder kunnen binnenkort veel websites niet meer bereiken. Het gaat om websites met een TLS-certificaat van Let's Encrypt. Er is een workaround beschikbaar.
Let's Encrypt deelt al jaren gratis TLS-certificaten uit aan websites die hun verbinding willen bevei... Lees meer
‘Trojan Reductor past Chrome en Firefox aan’
Een Russische hackersgroep die zich richt op spionage gebruikt een nieuwe techniek waarbij lokaal geïnstalleerde browsers als Chrome en Firefox aangepast worden, om de interne componenten van de browser aan te passen. De browser wordt vervolgens gebruikt worden voor het 'fingerprinten' van TLS-ver... Lees meer
‘Veel CMS-plugins schakelen validatie TLS-certificaten uit’
Een groot aantal CMS-plugins en PHP-libraries schakelen de validatie SSL/TLS-certificaten expres uit, meldt ZDNet. Daardoor zouden miljoenen internetgebruikers in gevaar komen. Bovendien worden veel van de plugins en libraries gebruikt om verbindingen met providers van betalingsdiensten op te zetten... Lees meer
Vanaf oktober accepteert Mozilla’s Firefox geen Symantec-certificaten meer
Tegen oktober zullen alle door Symantec uitgegeven TLS-certificaten door Firefox en Chrome geweigerd worden. Daarmee gaan de twee browsers door met een pad waar ze vorig jaar al ingeslagen waren. De gevolgen zijn groot, want tienduizenden sites worden erdoor getroffen.
In een blogpost laat Mozill... Lees meer