iphone-ticker.de — Alles zum iPhone. Seit 2007. 21 501 Artikel
LibreSSL statt OpenSSL

Neuer Crypto-Unterbau für macOS High Sierra und iOS 11

Artikel auf Google Plus teilen.
10 Kommentare 10

Wenn Apple die neuen Betriebssysteme iOS 11 und macOS High Sierra im Herbst veröffentlicht, dürfen wir uns nicht nur über zahlreiche neue Features, sondern auch über eine Plus an Systemsicherheit freuen.

Verbindung Ios11

So hat Apple den Crypto-Unterbau seiner Betriebssysteme überarbeitet und setzt unter anderem auf deutlich sichtbarere Warnmeldungen beim Besuch verschlüsselter Webseiten, deren SSl-Zertifikate ungültig sind. Während iOS hier bislang nur eine unscheinbare Popup-Nachricht einblendete, warnt iOS 11 zukünftig eindringlicher.

Hier heißt es beim Öffnen entsprechender Seiten nun:

Diese Verbindung ist nicht privat – Diese Website gibt sich möglicherweise als „XXX.com“ aus, um deine persönlichen oder finanziellen Informationen zu stehlen. Kehre zur vorherigen Seite zurück. Safari gibt einen Warnhinweis aus, wenn sich auf einer Website ein ungültiges Zertifikat befindet. Dies kann der Fall sein, wenn die Website fehlerhaft konfiguriert wurde oder ein Angreifer deine Verbindung manipuliert hat. Für weitere Informationen zeige das Zertifikat an. Wenn du dir der Risiken bewusst bist, öffne diese Website.

Und nicht nur Richtung Nutzer, sondern auch unter der Haube hat Apple einige Änderungen vorgenommen. So setzt Cupertino zukünftig nicht mehr auf OpenSSL sondern auf die schlankere Alternative LibreSSL, die zwar auf dem gleichen Quellcode basiert allerdings von Altlasten befreit wurde.

Der Einsatz des sogenannten OCSP-Stapling soll dafür sorgen, dass ungültige SSL-Zertifikate schneller erkannt werden. Mit dem Verzicht auf die Unterstützung veralteter Verschlüsselungsmechanismen will Apple die Developer-Community zudem dazu animieren aktuelle Security-Standards zu unterstützen.

Apple beschreibt die neuen Sicherheitsvorkehrungen in dem WWDC-Vortrag „Your Apps and Evolving Network Security Standards“ den ihr euch hier ansehen könnt.

Support Ios 11

Mittwoch, 14. Jun 2017, 10:17 Uhr — Nicolas
10 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
  • Private Zertifikate und zertifizierungsstellen wie caveat.org lassen sich weiterhin nur mit der MDM als sicher installieren.

    Doof für alle ohne mac

  • Ich will ja nicht meckern, aber was soll das Design des Zurück-Buttons?

    • Das dieser rechts steht? Das ist normal, damit voreilige User, die spontan auf „Weiter“ drücken (ohne die Nachricht lesen und verstehen zu wollen) nicht auch einfach weiter kommen. Denn üblich ist der „Weiter“ Button rechts angeordnet. Deswegen auch die auffälligere Schriftfarbe. Also ein Selbstschutz, den es in eigentlich allen üblichen Browsern so gibt.

  • sehr positiv sich für sicherheit einzusetzen – auch wenns letztlich eh nur eine art selbstbeschäftigung ist.
    die grösste gefahr sitzt vor dem bildschirm :-)

  • „https://de.wikipedia.org/wiki/LibreSSL“

    … Wikipedia als Quelle angeben – das mach mal in deiner Bettchillerarbeit… :-P

  • und nun ? sollte man seine Zertifikate in seiner MDM Umgebung aktuallisieren ?

  • Wie kann ich nun so eine Seite trotzdem öffnen?

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 21501 Artikel in den vergangenen 3703 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2017 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Auf dieser Seite werben aketo GmbH Powered by SysEleven