OCSP

Das ist der Eintrag dazu aus unserem IT-Kommunikationslexikon:

Online Certificate Status Protocol

OCSP ist ein Protokoll zur Statusprüfung eines digitalen Zertifikates. Theoretisch können auch Zertifikate widerrufen werden, die bei einem Einbruch in der CA gefälscht oder gestohlen worden sind. Praktisch hat sich das als unwirksam erwiesen. Da die OCSP-Infrastruktur zu marode ist, würde eine konsequente Ablehnung eines Zugriffs bei nicht erfolgter OCSP-Validierung im Internet zu viele Fehlalarme produzieren. Wenn aber bei fehlenden OCSP-Einträgen trotzdem ein Zugriff gestattet wird, ist OCSP praktisch wirkungslos.

Aktuelle Beiträge

Ubuntu 24.04 LTS ist da
Das neue Ubuntu 24.04 LTS ist verfügbar und lässt sich einfach installieren.
Daniel Richey Fr., 26.04.2024 - 09:04
Canonical hat die Veröffentlichung von Ubuntu 24.04 LTS, Codename "Noble Numbat", bekanntgegeben. Das Release umfasst unter anderem den Linux-Kernel 6.8, der verbesserte Syscall-Leistung und Unterstützung für verschachtelte KVM auf der 64-Bit-PowerPC-Architektur bietet.
Makros in Office komplett abschalten
Makros stellen ein beliebtes Einfallstor für Angreifer. (Quelle: andreypopov – 123RF)
Daniel Richey Fr., 26.04.2024 - 07:00
Die meisten Mitarbeiter werden nicht viel mit Makros zu tun haben. Deshalb sollten sie in allen drei Office-Programmen von Excel, PowerPoint und Word das Risiko für einen Angriff von außen mit ein paar Handgriffen abschalten.
Ransomware Marke Eigenbau
"Junk Gun"-Ransomware stellt eine neue Form der Bedrohung dar. (Quelle: mattkusb - 123RF)
Daniel Richey Mi., 24.04.2024 - 08:31
Ransomware-as-a-Service ist seit einem Jahrzehnt ein lukratives Geschäft und fest in den Händen professionell organisierter Gruppen. Doch jetzt können Kriminelle, die keine Lust auf die teuren Bausätze haben, auf eine schnell zusammengeschusterte Ramsch-Ransomware ausweichen. Sophos hat die sogenannte "Junk Gun"-Ransomware und ihre Bedeutung für den Malware-Markt untersucht.

Copyright © 2023, Heinemann Verlag