Vor einigen Tagen habe ich meine Domain umgezogen und verwalte Sie nun auf einem eigenen virtuellen Server mit SSD-Festplatten, statt auf einem Shared-Webhosting-Account. Damit stehen natürlich deutlich mehr Ressourcen für den Blog zur Verfügung, allerdings habe ich diese etwas beschränkt,…
Seit vielen Jahren surfen wir im Internet mit dem Protokollstandard HTTP/1.1 Nun ist es endlich soweit und HTTP/2 steht kurz vor der Fertigstellung. Die Grundlage für die neue Version von HTTP bildete SPDY, das Google initiiert hat und das Webverbindungen…
Vor knapp einem Jahr hatte ich das Thema „Headereinträge zur Verbesserung der Sicherheit“ von Webseiten mit und ohne SSL schon einmal als Thema. Da es auch dieses Jahr u.a. mit Heartbleed und Poodle weitere Angriffszenarien bzw. Lücken gab bestätigt wurde,…
PFS die „Perfect Forward Secrecy“ gilt derzeit als sichere Verschlüsselung, wobei perfekt für alle Zeiten sicher übertrieben ist, weshalb man häufig auch einfach nur „Forward Secrecy (FS)“ liest. Mit dem Einsatz von PFS soll – vereinfacht ausgedrückt – verhindert werden, dass…
Vor etwa 2 Wochen hat Google bekannt gegeben, dass künftig die Erreichbarkeit einer Webseite über SSL ein positiver Rankingfaktor wird. Die Begrüngung dazu, dass es ihr Bestreben ist, das Internet sicherer zu machen. Was genau bedeutet dass denn nun für…
Seien es die Angreifbarkeit älterer TLS(SSL)-Protokolle, die Abhör- und Ausspähskandale der letzten Monate oder einfach nur die permanente Gefahr eines Angriffs auf die Webseite unter Ausnutzung von Sicherheitslücken in der eingesetzten Software. Alle diese Dinge bereiten sicher so manchem Webmaster…
Beim Aufbau von SSL-Verbindungen, (korrekt ist eigentlich TLS-Verbindung) existieren Verfahren über die das Zertifikat auf Korrektheit geprüft wird. Dazu gehört es, dass bei der Zertifizierungsstelle verifiziert wird, ob das jeweils zugrundeliegende X.509-Zertifikat von dieser nicht evtl. zurückgezogen wurde. Zertifikate werden…
Erstmalig im November 2011 und etwas später erneut im Mai 2012 habe ich über die Verwundbarkeit von SSL und TLS berichtet und angemerkt, dass der aktuelle Standard von 2008 ! bezüglich TLS 1.2 in nahezu von kaum einem Browser überhaupt…
