iphone-ticker.de — Alles zum iPhone. Seit 2007. 37 257 Artikel

LibreSSL statt OpenSSL

Neuer Crypto-Unterbau für macOS High Sierra und iOS 11

Artikel auf Mastodon teilen.
10 Kommentare 10

Wenn Apple die neuen Betriebssysteme iOS 11 und macOS High Sierra im Herbst veröffentlicht, dürfen wir uns nicht nur über zahlreiche neue Features, sondern auch über eine Plus an Systemsicherheit freuen.

Verbindung Ios11

So hat Apple den Crypto-Unterbau seiner Betriebssysteme überarbeitet und setzt unter anderem auf deutlich sichtbarere Warnmeldungen beim Besuch verschlüsselter Webseiten, deren SSl-Zertifikate ungültig sind. Während iOS hier bislang nur eine unscheinbare Popup-Nachricht einblendete, warnt iOS 11 zukünftig eindringlicher.

Hier heißt es beim Öffnen entsprechender Seiten nun:

Diese Verbindung ist nicht privat – Diese Website gibt sich möglicherweise als „XXX.com“ aus, um deine persönlichen oder finanziellen Informationen zu stehlen. Kehre zur vorherigen Seite zurück. Safari gibt einen Warnhinweis aus, wenn sich auf einer Website ein ungültiges Zertifikat befindet. Dies kann der Fall sein, wenn die Website fehlerhaft konfiguriert wurde oder ein Angreifer deine Verbindung manipuliert hat. Für weitere Informationen zeige das Zertifikat an. Wenn du dir der Risiken bewusst bist, öffne diese Website.

Und nicht nur Richtung Nutzer, sondern auch unter der Haube hat Apple einige Änderungen vorgenommen. So setzt Cupertino zukünftig nicht mehr auf OpenSSL sondern auf die schlankere Alternative LibreSSL, die zwar auf dem gleichen Quellcode basiert allerdings von Altlasten befreit wurde.

Der Einsatz des sogenannten OCSP-Stapling soll dafür sorgen, dass ungültige SSL-Zertifikate schneller erkannt werden. Mit dem Verzicht auf die Unterstützung veralteter Verschlüsselungsmechanismen will Apple die Developer-Community zudem dazu animieren aktuelle Security-Standards zu unterstützen.

Apple beschreibt die neuen Sicherheitsvorkehrungen in dem WWDC-Vortrag „Your Apps and Evolving Network Security Standards“ den ihr euch hier ansehen könnt.

Support Ios 11

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
14. Jun 2017 um 10:17 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    10 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Private Zertifikate und zertifizierungsstellen wie caveat.org lassen sich weiterhin nur mit der MDM als sicher installieren.

    Doof für alle ohne mac

  • Ich will ja nicht meckern, aber was soll das Design des Zurück-Buttons?

  • sehr positiv sich für sicherheit einzusetzen – auch wenns letztlich eh nur eine art selbstbeschäftigung ist.
    die grösste gefahr sitzt vor dem bildschirm :-)

  • „https://de.wikipedia.org/wiki/LibreSSL“

    … Wikipedia als Quelle angeben – das mach mal in deiner Bettchillerarbeit… :-P

  • und nun ? sollte man seine Zertifikate in seiner MDM Umgebung aktuallisieren ?

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 37257 Artikel in den vergangenen 6053 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven