GuntiaHoster – Blog

Schlagwort: SSL

  • Blog jetzt mit SSL, PHP 7.1 und HTTP/2

    Blog jetzt mit SSL, PHP 7.1 und HTTP/2

    von

    dietmar
    in

    Vor einigen Tagen habe ich meine Domain umgezogen und verwalte Sie nun auf einem eigenen virtuellen Server mit SSD-Festplatten, statt auf einem Shared-Webhosting-Account. Damit stehen natürlich deutlich mehr Ressourcen für den Blog zur Verfügung, allerdings habe ich diese etwas beschränkt, denn welche private Webseite benötigt schon 8 GB RAM? Somit sind die Einstellungen zur PHP.INI…

  • HTTP/2 – Browserunterstützung

    HTTP/2 – Browserunterstützung

    von

    dietmar
    in ,

    Hinweis: Beitrag zuletzt aktualisiert im Juni 2020 Seit vielen Jahren surfen wir im Internet mit dem Protokollstandard HTTP/1.1 Nun ist es endlich soweit und HTTP/2 steht kurz vor der Fertigstellung, genauer gesagt ist der Standard zwischenzeitlich offiziell seit dem 14. Mai 2015. Die Grundlage für die neue Version von HTTP bildete SPDY, das Google initiiert…

  • Header für HTTP Public Key Pinning – HPKP

    Header für HTTP Public Key Pinning – HPKP

    von

    dietmar
    in ,

    Vor knapp einem Jahr hatte ich das Thema „Headereinträge zur Verbesserung der Sicherheit“ von Webseiten mit und ohne SSL schon einmal als Thema. Da es auch dieses Jahr u.a. mit Heartbleed und Poodle weitere Angriffszenarien bzw. Lücken gab bestätigt wurde, dass an Internetknotenpunkten von Geheimdiensten die Verbindungen abgehört werden und gerade vor kurzem beim Thema…

  • PFS im Mailverkehr aktiv

    PFS im Mailverkehr aktiv

    von

    dietmar
    in ,

    PFS die „Perfect Forward Secrecy“ gilt derzeit als sichere Verschlüsselung, wobei perfekt für alle Zeiten sicher übertrieben ist, weshalb man häufig auch einfach nur „Forward Secrecy (FS)“ liest. Mit dem Einsatz von PFS soll – vereinfacht ausgedrückt – verhindert werden, dass eine bereits abgeschlossene verschlüsselte Kommunikation bei nachträglichem Bekanntwerden des verwendeten Schlüssels kompromittiert (und entschlüsselt) werden…

  • HTTPS als Ranking-Faktor bei Google

    HTTPS als Ranking-Faktor bei Google

    von

    dietmar
    in ,

    Vor etwa 2 Wochen hat Google bekannt gegeben, dass künftig die Erreichbarkeit einer Webseite über SSL ein positiver Rankingfaktor wird. Die Begrüngung dazu, dass es ihr Bestreben ist, das Internet sicherer zu machen. Was genau bedeutet dass denn nun für den Betreiber eine Webseite und macht ein SSL-Zertifikat das Internet wirklich sicherer? Die Antwort darauf…

  • Headereinträge zur Verbesserung der Sicherheit

    Headereinträge zur Verbesserung der Sicherheit

    von

    dietmar
    in , ,

    Seien es die Angreifbarkeit älterer TLS(SSL)-Protokolle, die Abhör- und Ausspähskandale der letzten Monate oder einfach nur die permanente Gefahr eines Angriffs auf die Webseite unter Ausnutzung von Sicherheitslücken in der eingesetzten Software. Alle diese Dinge bereiten sicher so manchem Webmaster oder Seitenbetrieber Kopfzerbrechen. Dass es die absolute Sicherheit nicht geben kann, ist wohl jedem klar,…

  • OCSP Stapling – Browser und Server

    OCSP Stapling – Browser und Server

    von

    dietmar
    in ,

    Beim Aufbau von SSL-Verbindungen, (korrekt ist eigentlich TLS-Verbindung) existieren Verfahren über die das Zertifikat auf Korrektheit geprüft wird. Dazu gehört es, dass bei der Zertifizierungsstelle verifiziert wird, ob das jeweils zugrundeliegende X.509-Zertifikat von dieser nicht evtl. zurückgezogen wurde. Zertifikate werden zurückgezogen, wenn ihnen durch den Besitzer mitgeteilt wurde, dass der private Schlüssel eines Zertifikats in…

  • TLS 1.2 im Browser aktivieren

    TLS 1.2 im Browser aktivieren

    von

    dietmar
    in ,

    Hinweis: Dieser Beitrag wurde zuletzt aktualisiert im Mai 2018. Erstmalig im November 2011 und etwas später erneut im Mai 2012 habe ich über die Verwundbarkeit von SSL und TLS berichtet und angemerkt, dass der aktuelle Standard von 2008 ! bezüglich TLS 1.2 in nahezu von kaum einem Browser überhaupt unterstützt bzw. überhaupt standardmäßig schon aktiviert…

Datenschutz-Übersicht
GuntiaHoster - Blog

Diese Website verwendet Cookies, damit wir dir die bestmögliche Benutzererfahrung bieten können. Cookie-Informationen werden in deinem Browser gespeichert und führen Funktionen aus, wie die Wiedererkennung von dir, wenn du auf unsere Website zurückkehrst. Cookies helfen unserem Team zu verstehen, welche Abschnitte der Website für dich am interessantesten und nützlichsten sind.

Erforderliche Cookies

Unbedingt notwendige Cookies für wesentliche Funktionen zur Sicherstellung der Servicekontinuität und Standortsicherheit, sowie zur Speicherung deiner Auswahl für die Cookie-Einstellung.

Analyse-Cookies

Diese Website verwendet WordPress.com-Stats von Quantcast Inc., um Informationen wie die Anzahl der Besucher der Website und die beliebtesten Seiten zu sammeln.

Diesen Cookie aktiviert zu lassen, hilft uns dabei, unsere Produkte, Dienstleistungen und das Benutzererlebnis zu verbessern.

Zusätzliche Cookies

Diese Website verwendet die folgenden zusätzlichen Cookies:

- VG Wort (Session-Cookie)

Dieses Cookie hilft, die Vergütung von gesetzlichen Ansprüchen von Autoren und Verlagen zu ermitteln und hilft, eine rechtmäßige Vergütung sicherzustellen.
Datenschutz
Impressum | Datenschutzerklärung
Ich, (Wohnort: Deutschland), verarbeite zum Betrieb dieser Website personenbezogene Daten nur im technisch unbedingt notwendigen Umfang. Alle Details dazu in meiner Datenschutzerklärung.
Datenschutz
Impressum | Datenschutzerklärung
Ich, (Wohnort: Deutschland), verarbeite zum Betrieb dieser Website personenbezogene Daten nur im technisch unbedingt notwendigen Umfang. Alle Details dazu in meiner Datenschutzerklärung.