Alle Blog-Artikel zum Thema Public Key Infrastructure (PKI)
OCSP (Stapling): das Gute, das Schlechte und das Hässliche
Haben Hacker ein Zertifikat erbeutet, ist das Online Certificate Status Protocol (OCSP) mit der Erweiterung Must-Staple oft die letzte Möglichkeit zum eigenen Schutz. (weiterlesen)
HTTP Public Key Pinning sicher einsetzen
Public Key Pinning stellt das Vertrauen in die PKI wieder her. Das mächtige Verfahren muss aber richtig eingesetzt werden, da sonst empfindliche Gefahren drohen (weiterlesen)
Vertrauen ist gut. Kontrolle ist besser.
Andreas Sperber hat auf der 17. GPN über Vertrauensprobleme in PKIs gesprochen. Mit "Vertrauen ist gut. Kontrolle ist besser." ruft er Dienstbetreiber zum handeln auf. (weiterlesen)
Certificate Transparency – Transparenz im Zertifikatsdschungel
Certificate Transparency ist ein System zur Überwachung von Zertifikaten. Für Google Chrome ist es ab Oktober 2017 Pflicht. Wir berichten, was zu beachten ist. (weiterlesen)
Warum vertrauen wir Zertifizierungsstellen?
Zertifizierungsstellen sind eine wesentliche Komponente im heutigen World Wide Web. Wir schenken Ihnen großes Vertrauen trotz besorgniserregender Vorkommnisse. (weiterlesen)