Beiträge

SSL-Fehler behoben

Liebe amen.de-Nutzer,

der SSL-Fehler von heute Nachmittag ist behoben. Wir hatten vorübergehend die verschlüsselte Verbindung zum amen.de-Server abschalten müssen. Grund war ein abgelaufenes Zertifikat. Etwas  war bei der Verlängerung schief gelaufen.

Wir bitten um Entschuldigung. Die Benutzung von amen.de war zu jederzeit trotz Warnmeldungen des Browsers völlig gefahrlos möglich.

Beste Grüße und gesegnete Weihnachtsfeiertage!

Das amen.de-Team

SSL-Sicherheitslücke: Kein „Herzbluten“ bei amen.de

Vor zwei Tagen wurde eine schwere Sicherheitslücke namens „Heartbleed“ (zu deutsch „Herzbluten“) in der OpenSSL-Software gefunden. OpenSSL wird von vielen Websites zur Verschlüsslung der Verbindung eingesetzt, so dass kein Dritter (sei es ein Hacker oder die NSA) mitlesen kann, was zwischen dem PC des Nutzers und dem Server gesendet wird. Man erkennt die Verschlüsslung an dem „https“ in der Addresszeile und dem „Schloss“ oder „https“-Symbol in der Adresszeile.

Der Fehler ist tatsächlich sehr ernst. Sogar in kaum für ihren Alarmismus bekannten Medien wie der FAZ wird diese Sicherheitslücke als „katastrophal“ bezeichnet. Betroffen sind selbst große Websites wie yahoo.de oder web.de, bei denen Hacker monatelang trotz vermeintlich verschlüsselter Verbindung Daten abgreifen konnten.

Auch amen.de setzt OpenSSL zur Verschlüsselung ein. Die gute Nachricht: Wir taten und tun das in einer nicht von dem Fehler betroffenen Version. Damit ist amen.de nicht von „Heartbleed“ betroffen. Eure Verbindung mit amen.de war stets abhörsicher verschlüsselt. Außer vor Gott natürlich 😉

Mehr Informationen zu „Heartbleed“ gibt es hier.