Archiv der Kategorie: SSL-Zertifikate

Einfach und schnell: kostenloses SSL-Zertifikat bei 1awww.com

https://youtu.be/ayBx_BDzpcA

Mit nur wenigen Klicks installieren Sie Ihr kostenloses  SSL-Zertifikat für Ihre Domain auf Einfach und schnell: kostenloses SSL-Zertifikat bei 1awww.com weiterlesen

HTTPS durch Vulnerability UNSICHER – DRINGEND UPDATEN

https_vulnerability Milliarden von Systemen/Webseiten angreifbar:

  • Server
  • Webseiten
  • Mail-Verkehr
  • Daten-Archive
  • Banken
  • Bezahldienste
  • und vieles mehraufgrund DROWN – Vulnerability

Gefahren:

  • für die gesamte IT-Branche
  • Hackings möglich
  • Daten-Spionage
  • Einbrüche in Systeme
  • Übernahme der Kontrolle der Systeme
  • Einspielung von Schadsoftware
  • Vernichtung von Datenbeständen
  • Kopierung von Datenbeständen
  • Erzeugung von erheblichen Folgeschäden

Alle Server-Betreiber (auch Mieter von Servern), sowie Software-Nutzer sollten daher unverzüglich handeln:

HTTPS durch Vulnerability UNSICHER – DRINGEND UPDATEN weiterlesen

DRINGEND: Passwort im MWI ändern

SICHERHEITS-WARNUNG:

Aufgrund eines Sicherheits-Alarms, wurden Sicherheits-Probleme im MWI fest gestellt und abgesichert! Es wird dringend empfohlen, daß Sie Ihr Passwort im MWI ändern! Loggen Sie sich dazu über die Ihnen bekannte Webseite config2 PUNKT 1awww PUNKT com über Ihren Browser ein und achten Sie auch darauf, daß neben der URL (Internet-Adresse) das Schlüssel-Symbol korrekt angezeigt wird und ändern Sie dann im MWI Ihr Passwort. Achten Sie darauf, daß die Änderung auch wirklich als gespeichert angezeigt wird!

Google: SSL-Zertifikat > Höheres Ranking in Suchmaschinen

Für jeden Webseiten-Betreiber von höchster Wichtigkeit – Webseiten mit SSL-Zertifikat verbessern das Ranking in Suchmaschinen:

Google hat in einem Blog-Post bekannt gegeben, daß Webseiten, die verschlüsselt übertragen werden, also in der URL mit https:// beginnen, zukünftig besser im Suchmaschinen-Ranking eingestuft werden! Damit will Google Webseiten-Betreiber Google: SSL-Zertifikat > Höheres Ranking in Suchmaschinen weiterlesen

eBay SSL-Lücke gefunden – Kunden werden dringend

eBay hat einen Rundbrief versendet, in dem die Kunden aufgefordert werden, ihre Passwörter zu ändern. Warum eBay so viel Zeit hat vergehen lassen, die SSL-Lücke zu schließen und die Kunden auf die Sicherheits-Problematik, die seit etlichen Wochen bekannt ist, zu informieren, ist fraglich! Bereits am 12. April 2014 haben wir informiert, daß alle Kunden Ihre Passwörter ändern sollten, insbesondere wenn diese Zugangsdaten über verschlüsselte HTTPS-Seiten gesendet haben. Vorher haben wir durch Updates bereits selbst geschlossen.

Es bleibt abzuwarten und sicher werden uns noch weitere Konzerne bekannt werden, die das Problem mit den Hintertüren in der SSL-Verschlüsselung unterschätzt haben!

Wir berichteten ausführlicher über die Hintertüren in der SSL-Verschlüsselung:

Weltweites Sicherheits-Leck – Millionen Server betroffen

Weltweites Sicherheits-Leck – Millionen Server betroffen

Sie müssen davon ausgehen, daß Ihre Passwörter Hackern bekannt sind:

Bitte lesen Sie diesen Artikel aufmerksam, denn es ist unbekannt, ob Ihre Zugangsdaten ausspioniert wurden und Hackern bekannt geworden sind! 1awww.com hat bereits diverse Sicherheitsmaßnahmen durchgeführt, um ggf. vorhandene Sicherheitslücken zu schließen!

Offene Hintertür in den Verschlüsselungen, ermöglichte das Auslesen von Usern und der dazugehörigen Passwörter:

Am 11. April 2014 ist uns bekannt geworden, daß ein Sicherheitsleck in Millionen von Servern, Webseiten und Systemen, daß Ausspionieren von Login-Daten und Passwörtern, ermöglicht hat! Dies war insbesondere dann möglich, wenn die Daten verschlüsselt übertragen wurden. Die NSA hat von diesem Sicherheitsleck, einer offenen Hintertür, dem sogenannten Heartbleed-Bug, seit über 2 Jahren gewußt und statt die Sicherheitsfirmen zu informieren, um auch Hackings zu verhindern, wurde diese Sicherheitslücke für NSA-Interessen der Spionage und des Ablauschens verwendet!

Auch auf einem 1awww.com – Server, wurde eine vulnerable Verschlüsselung gefunden:

Hier handelt es sich um den PL1SERVER, der durch Plesk automatisch und auch durch uns regelmäßig upgedatet worden ist! Es ist jedoch unwahrscheinlich, daß Zugangsdaten über den Server ausgelesen worden sind! Selbstverständlich haben wir bereits am 11.04 die Sicherheitslücke geschlossen! Dennoch: Wir empfehlen allen Kunden, alle Ihre Passwörter, für Mail, MWI-Zugang, Server etc. zu ändern! Alle Plesk-Kunden-Server haben wir bereits, auf einen sicheren Stand upgedatet! Alle anderen Server-Mieter, die keine Plesk-Server über uns gemietet haben, müssen unbedingt ihre Server updaten und ggf. Zertifikate neu erzeugen!

Mehr Infos und Diskussionen dazu im Forum aktuelle Sicherheitsprobleme willkommen!

Die größten Anbieter sind ebenfalls von der Sicherheitslücke, dem Heartbleed (Herzblut)-Bug betroffen:

Dazu gehören: Yahoo, Twitter, Sparkasse, Kaspersky, Afterbuy, HyperVereinsbank, BitTorrent und viele viele mehr! Von den 10000 weltweit größten Websites waren knapp 20 % von der vulnerablen Verschlüsselung, betroffen! Die deutschen Nachrichten-Sender empfehlen auch Passwörter bei Facebook, Instagram etc. zu ändern! Wir selbst schätzen, daß 90 % aller Systeme unsicher waren oder auch noch sind, denn viele Computernutzer verwenden ein Passwort für mehrere Systeme und über den Zugang zu Mail-Konten, wurden weitere Systeme ablauschbar und inzwischen ist auch bekannt, daß diese Sicherheitslücke bereits für Straftaten, mißbraucht wurde, siehe dazu unseren Blog-Artikel:

18 Millionen Passwörter wurden gehackt!

Warum so viele Systeme, sowohl unter Linux als auch unter Windows, von dem Scherheits-Bug, dem Heartbleed-Bug betroffen sind:

Der sogenannte Bug, bei dem man auch vermuten könnte, daß dieser absichtlich in die Verschlüsselung eingebaut wurde, soll übrigens von einem deutschen Programmierer, bereits vor über 2 Jahren, entwickelt worden sein! Dieser behauptet allerdings, daß er diesen Bug, nicht absichtlich geschrieben hat! Dagegen spricht aber, daß die implementierte Funktion für nichts anderes, außer dem Ausspionieren, einen Sinn gemacht hätte! Der Gau befindet sich in einer Schnittstelle, der Verschlüsselungssoftware, die für einen Abgleich über die IP, zur Verschlüsselung sorgt. Daher kommt die Bezeichnung Heartbeat (Herzschlag). Der Bug nennt sich Heartbleed (blutendes Herz). Diese Schnittstelle ist z.B. in OpenSSL integriert. OpenSSL wird darüber hinaus vielfach auch beim Erstellen von Zertifikaten (SSL-Certificates), ob selbst zertifiziert oder auch für kommerzielle (gekaufte) Zertifikate, verwendet!

Die SSL-Verschlüsselungen werden für sichere Webseiten, Mail-Transport, SFTP, SCP, SSH-Fernzugriff etc. verwendet! Wir von 1awww rechnen damit, daß der Schaden, der bereits durch diesen Bug entstanden ist, noch lange nicht vollständig erkannt worden ist und daß hier noch weiteres in der Zukunft öffentlich wird!

Diskutieren Sie bitte zu diesem Thema mit! Verwenden Sie dazu bitte unser Forum:

Mehr Infos und Diskussionen dazu im Forum aktuelle Sicherheitsprobleme willkommen!

SSL-Verschlüsselung nicht 100 % – Datenskandal nächste Runde

Wie aus der Presse bekannt wurde, sind auch mit SSL/TLS verschlüsselt übertragene Seiten/Mails nicht mehr sicher, weil die NSA diverse Firmen aufgekauft hat und andere Firmen, die z.B. verschlüsselte Mail-Dienste oder sogar die Zertifikats-Techniken anbieten, zu Hintertüren für die NSA verpflichtet hat!

Ganz klar, jede Hintertür, die irgendwo bewußt eingebaut wird, erhöht auch das Risiko, daß Hacker diese Hintertüren suchen und gezielt Angriffe auf unsere vertraulichen Daten durchführen!

Es wird Zeit, eine Liste aller Firmen zu erstellen, die an diesem Datenskandal beteiligt sind und die europäische Union müsste gegen diese Firmen hohe Strafen erheben, da diese Firmen die Grundrechte, die in Europa gelten, mit voller Absicht verletzen! Ferner sollten diese Produkte gezielt in Europa verboten werden und Käufer sollten auf andere Produkte ausweichen! Wenn uns bekannt wird, daß ein Zertifikatshersteller an diesem Skandal beteiligt ist, werden wir diese SSL-Zertifikate sofort aus dem Angebot nehmen!

GeoTrust SSL-Zertifikate bis zu 58,68 % gesenkt

Auch die sehr beliebten GeoTrust-SSL-Zertifikate konnten gesenkt werden:

 

  • GeoTrust Rapid SSL – von 43,01 Euro/Jahr * auf 25,75 Euro/Jahr *
  • GeoTrust Quick SSL Premium von 120,07 Euro/Jahr * auf 99,94 Euro/Jahr *
  • GeoTrust Rapid SSL Wildcard von 362,91 Euro/Jahr * auf 149,91 Euro/Jahr

Weitere Infos und Preise der GeoTrust-SSL-Zertifikate

* Alle Preise enthalten bereits die gesetzliche 18 % IVA (VAT/MwSt), die bei Kunden außerhalb der EU nicht berechnet wird! Preisbasis für die Preisangabe ist der heutige Dollar-Kurs vom 4. Juni 2012. Die Preise können sich durch Kursschwankungen jederzeit leicht ändern. Die aktuellen Preise finden Sie jederzeit  auf unseren Angebot-Seiten:

Weitere Infos und Preise der GeoTrust-SSL-Zertifikate

GeoTrust ist ein eingetragenes Warenzeichen von GeoTrust, Inc.

 

SSL-Zertifikate von Thawte gesenkt

1awww konnte die Preise für Thawte SSL-Zertifikate senken:

 

Thawte Webserver wurde von 190,58 Euro/Jahr * auf 121,17 Euro/Jahr * gesenkt. Das entspricht einer Preisreduktion von 36,46 %

Thawte Webserver EV wurde von 632,43 Euro/Jahr * auf 605,64 Euro/Jahr * gesenkt. Das entspricht einer Preisreduktion von 4,23 %

Das Thawte SSL 123-Zertifikat ist im Preis unverändert geblieben und kostet nur 45,33 Euro/Jahr *.

Sollten Sie an noch günstigeren oder höher abgesicherten SSL-Zertifikaten interessiert sein, 1awww bietet Ihnen diverse weitere Zertifikate auch von anderen Herstellern:

Übersicht aller Zertifikate

* Preise inkl. gesetzlicher 18 % IVA (MwSt/VAT), die nur für Kunden innerhalb der EU anfallen. Die Preise sind abhängig vom US-Dollar-Kurs, der sich täglich ändern kann. Basis für die Preise, ist der Wechselkurs vom 2. Juni 2012. Die tagesaktuellen Preise, können Sie auf unseren Webseiten „Übersicht aller Zertifikate“ jederzeit abrufen!

Thawte® ist ein eingetragenes Warenzeichen von Thawte Consulting (Pty)