Certificate Transparency

Das ist der Eintrag dazu aus unserem IT-Kommunikationslexikon:

Certificate Transparency (CT) ist ein im RFC 6962 definiertes Verfahren zur Protokollierung der Herausgabe von Zertifikaten. Man kann damit die Herausgabe unberechtigter Zertifikate nicht komplett verhindern. Fällt aber ein unberechtigtes Zertifikat auf, so kann man über das CT-Log herausfinden, wer es wann in Umlauf gebracht hat. Die Einträge sind durch die Verwendung eines Merkle-Trees fälschungssicher. Der Erfolg des Verfahrens hängt davon ab, dass Browser möglichst nur Zertifikate akzeptieren, deren Ausstellung im CT-Log verzeichnet ist.

Aktuelle Beiträge

"Junk Gun"-Ransomware stellt eine neue Form der Bedrohung dar. (Quelle: mattkusb - 123RF)

Ransomware Marke Eigenbau

Vor 7 Stunden von Daniel Richey
Ransomware-as-a-Service ist seit einem Jahrzehnt ein lukratives Geschäft und fest in den Händen professionell organisierter Gruppen. Doch jetzt können Kriminelle, die keine Lust auf die teuren Bausätze haben, auf eine schnell zusammengeschusterte Ramsch-Ransomware ausweichen. Sophos hat die sogenannte "Junk Gun"-Ransomware und ihre Bedeutung für den Malware-Markt untersucht.
Bei der Vorbereitung auf NIS-2 profitieren Firmen von klaren Handlungsanweisungen. Diese zeigen auf, welche Maßnahmen Priorität haben. (Quelle: vvetc – 123RF)

Richtig auf NIS-2 vorbereiten

Vor 8 Stunden von Redaktion IT-A…
Bis zum 17. Oktober 2024 müssen zahlreiche Unternehmen ihre Informations- und Cybersicherheitsstrategien anpassen. Dazu gehören regelmäßige Penetrationstests und Meldesysteme für Cybervorfälle. Außerdem sind umfassende Risikobewertungen erforderlich. Die NIS-2-Richtlinie stellt Unternehmen vor Herausforderungen, bietet aber auch Chancen. Sie kann Organisationen sicherer und widerstandsfähiger machen.

Copyright © 2023, Heinemann Verlag