Diese Website verwendet Cookies, damit wir dir die bestmögliche Benutzererfahrung bieten können. Cookie-Informationen werden in deinem Browser gespeichert und führen Funktionen aus, wie die Wiedererkennung von dir, wenn du auf unsere Website zurückkehrst. Cookies helfen unserem Team zu verstehen, welche Abschnitte der Website für dich am interessantesten und nützlichsten sind.
Schlagwort: SSL
-
Blog jetzt mit SSL, PHP 7.1 und HTTP/2
Vor einigen Tagen habe ich meine Domain umgezogen und verwalte Sie nun auf einem eigenen virtuellen Server mit SSD-Festplatten, statt auf einem Shared-Webhosting-Account. Damit stehen natürlich deutlich mehr Ressourcen für den Blog zur Verfügung, allerdings habe ich diese etwas beschränkt, denn welche private Webseite benötigt schon 8 GB RAM? Somit sind die Einstellungen zur PHP.INI…
-
HTTP/2 – Browserunterstützung
Hinweis: Beitrag zuletzt aktualisiert im Juni 2020 Seit vielen Jahren surfen wir im Internet mit dem Protokollstandard HTTP/1.1 Nun ist es endlich soweit und HTTP/2 steht kurz vor der Fertigstellung, genauer gesagt ist der Standard zwischenzeitlich offiziell seit dem 14. Mai 2015. Die Grundlage für die neue Version von HTTP bildete SPDY, das Google initiiert…
-
Header für HTTP Public Key Pinning – HPKP
Vor knapp einem Jahr hatte ich das Thema „Headereinträge zur Verbesserung der Sicherheit“ von Webseiten mit und ohne SSL schon einmal als Thema. Da es auch dieses Jahr u.a. mit Heartbleed und Poodle weitere Angriffszenarien bzw. Lücken gab bestätigt wurde, dass an Internetknotenpunkten von Geheimdiensten die Verbindungen abgehört werden und gerade vor kurzem beim Thema…
-
PFS im Mailverkehr aktiv
PFS die „Perfect Forward Secrecy“ gilt derzeit als sichere Verschlüsselung, wobei perfekt für alle Zeiten sicher übertrieben ist, weshalb man häufig auch einfach nur „Forward Secrecy (FS)“ liest. Mit dem Einsatz von PFS soll – vereinfacht ausgedrückt – verhindert werden, dass eine bereits abgeschlossene verschlüsselte Kommunikation bei nachträglichem Bekanntwerden des verwendeten Schlüssels kompromittiert (und entschlüsselt) werden…
-
HTTPS als Ranking-Faktor bei Google
Vor etwa 2 Wochen hat Google bekannt gegeben, dass künftig die Erreichbarkeit einer Webseite über SSL ein positiver Rankingfaktor wird. Die Begrüngung dazu, dass es ihr Bestreben ist, das Internet sicherer zu machen. Was genau bedeutet dass denn nun für den Betreiber eine Webseite und macht ein SSL-Zertifikat das Internet wirklich sicherer? Die Antwort darauf…
-
Headereinträge zur Verbesserung der Sicherheit
Seien es die Angreifbarkeit älterer TLS(SSL)-Protokolle, die Abhör- und Ausspähskandale der letzten Monate oder einfach nur die permanente Gefahr eines Angriffs auf die Webseite unter Ausnutzung von Sicherheitslücken in der eingesetzten Software. Alle diese Dinge bereiten sicher so manchem Webmaster oder Seitenbetrieber Kopfzerbrechen. Dass es die absolute Sicherheit nicht geben kann, ist wohl jedem klar,…
-
OCSP Stapling – Browser und Server
Beim Aufbau von SSL-Verbindungen, (korrekt ist eigentlich TLS-Verbindung) existieren Verfahren über die das Zertifikat auf Korrektheit geprüft wird. Dazu gehört es, dass bei der Zertifizierungsstelle verifiziert wird, ob das jeweils zugrundeliegende X.509-Zertifikat von dieser nicht evtl. zurückgezogen wurde. Zertifikate werden zurückgezogen, wenn ihnen durch den Besitzer mitgeteilt wurde, dass der private Schlüssel eines Zertifikats in…
-
TLS 1.2 im Browser aktivieren
Hinweis: Dieser Beitrag wurde zuletzt aktualisiert im Mai 2018. Erstmalig im November 2011 und etwas später erneut im Mai 2012 habe ich über die Verwundbarkeit von SSL und TLS berichtet und angemerkt, dass der aktuelle Standard von 2008 ! bezüglich TLS 1.2 in nahezu von kaum einem Browser überhaupt unterstützt bzw. überhaupt standardmäßig schon aktiviert…