RDAP
Das Registry Data Access Protocol ist der Nachfolger von Whois. Die IETF (Internet Engineering Task Force) hat im März 2015 die technischen Grundlagen dafür geschaffen. Im Gegensatz zu Whois bietet RDAP die Authentisierung des Servers,…
Das Ende von TLS 1.0
Die PCI DSS (Payment Card Industry Data Security Standard) Deadline für die Abschaltung von TLS 1.0 ist der 30. Juni 2018. Um dem PCI-DSS (Payment Card Industry Data Security Standard) zu entsprechen und Best Practices…
EU Datenschutz-Grundverordnung (DSGVO)
EU Datenschutz-Grundverordnung (DSGVO) tritt am 25. Mai 2018 in Kraft In der Verordnung geht es um den Schutz der Rechte der Bürgerinnen und Bürger im Sinne von Interessenten und Kunden, hinsichtlich dessen, was Unternehmen mit…
Spam, Massenmails, Newsletter
AT: Nur mit Einwilligung Die Zusendung E-Mails zum Zweck der Werbung ist in Österreich nur dann erlaubt, wenn der Empfänger schon im Vorhinein seine Einwilligung gegeben hat. Auch bei E-Mails, die an mehr als 50…
Identität der Webseite kann nicht geprüft werden
Let’s Encrypt ist seit dem 12. April 2016 nicht mehr Beta. Dennoch gibt es noch immer Browser bzw. Betriebssysteme, die Let’s Encrypt noch nicht unterstützen. In diesem Fall muss das Root Zertifikat von Digital Signature…
FTP Fehler 421
Herstellung der Verbindung zum Server fehlgeschlagen 421 Sorry, cleartext sessions are not accepted on this server Bei der Herstellung der FTP Verbindung zum Server kommt es mitunter zu Problemen, die von einer falschen Einstellung des…
ECC Zertifikate bei ATVIRTUAL
SSL-Zertifikate verwenden meistens RSA-Schlüssel und die empfohlene Schlüssellänge wächst stetig, um eine ausreichende Verschlüsselungsstärke zu garantieren. Eine Alternative zu RSA ist ECC. Beide Schlüsseltypen verfügen über dieselbe wichtige Eigenschaft: Sie sind asymmetrische Algorithmen. ECC hat…
Office 365 erlaubt nun E-Mails mit bis zu 150 MB
Bisher war die Größe einer E-Mail auf 25 MB beschränkt. Nun kann die maximale Größe einer Mail für jedes Office 365 Konto individuell eingestellt werden, Werte von 1 MB bis 150 MB sind möglich. E-Mails…
Certificate Transparency (CT)
Selber überprüfen? Derzeit nur mit Chrome möglich Klick auf Unternehmensnamen in Adresszeile Klick auf Verbindung Klick auf Transparenzinformationen / Weitere Informationen: CT – Google RFC6962 Seit Anfang 2015 unterstützen EV SSL Zertifikate Zertifikatstransparenz…
POODLE (CVE-2014-3566) – das Ende von SSLv3
SSLv3: POODLE (Padding Oracle On Downgraded Legacy Encryption) Google: This Poodle bites Security Advisory von Bodo Möller, Thai Duong, Krzysztof Kotowicz, alle Google. Die Konsequenz aus POODLE: SSLv3 muss überall abgeschaltet werden. Server, Browser und…