Verschlüsselung

Let's encrypt und vhosts
Let's encrypt erzeugt automatisch Zertifikate und prüft die Inhaberschaft der entsprechenden Domains. Bei virtuellen Servern können auch mehrere Domains genutzt werden, dabei hilft folgendes Vorgehen.
Erik Wegner So., 15.11.2015 - 20:48
Let's encrypt and thank Mozilla
Aufmacherbild
Erik Wegner So., 15.11.2015 - 20:27
Der Server hat nun ein TSL-Zertifikat über die Let's encrypt-Kampagne. Dank Mozilla ist Sicherheit nicht mehr vom Geld an Zertifizierungsstellen abhängig.
Nicht nur Krypto, sondern Krypto richtig
Aufmacherbild
Erik Wegner Mi., 26.03.2014 - 21:40
Bettercrypto hilft Systemadmins, Verschlüsselung einzurichten und zu verbessern. Die Anweisungen und Einstellungen sind für Copy & Paste gemacht.
SSL/TLS ist kaputt (mal wieder)
Aufmacherbild
Erik Wegner Do., 14.03.2013 - 21:24
Und wieder ist eine Schwachstelle gefunden im SSL/TLS-Verfahren, dass vom Webmailer bis zum Online-Banking unsere Kommunikation absichern soll.
SSL-Zertifikat für VHosts
Der Tipp fasst den Ablauf zusammen, um ein Webserverzertifikat zu erzeugen und zu installieren, das SSL-Verbindungen unter mehreren Domainnamen und virtuellen Host-Einträgen ermöglicht.
Erik Wegner Fr., 01.03.2013 - 21:53
GnuPG-Schlüssel für das neue Jahr erstellen
edes Jahr wird ein neues Schlüsselpaar für die Kommunikation mit GnuPG-verschlüsselten E-Mails verwendet. Um die Schlüsselprüfung beim Empfänger zu vereinfachen, wird der neue Schlüssel mit einem bereits bekannten Schlüssel signiert.
Erik Wegner Di., 28.12.2010 - 14:14

Qualys SSL Labs

Gespeichert von Erik Wegner am/um Fr., 03.09.2010 - 11:17
Aufmacherbild

Der Dienst Qualys SSL Labs überprüft einen SSL-geschützten Webserver und analysiert das verwendete Zertifikat und die Verschlüsselungsstufen. Damit ist es sehr einfach möglich, eine Einschätzung über die Qualität des Schutzes zu bekommen, der für eine Webseite genutzt wird.

Der Artikel SSL-Konfiguration für starke Verschlüsselung bietet weitere Hinweise an, wie die Konfiguration eines Apache-Webservers angepasst werden kann, um die Sicherheit weiter zu erhöhen.

SafeGuard Easy und Linux-Installation

Der Einsatz des Programms SafeGuard Easy des Unternehmens Utimaco erlaubt die vollständige Verschlüsselung eines Microsoft Windows Datenträgers. Problematisch wird es, wenn neben dem geschützten Windows-System ein zweites Nicht-Windows-System dazukommen soll. Die folgende Anleitung gibt dazu Tipps, um ein Dualboot-System einzurichten. Alle Hinweise beziehen sich auf die Version 4.1, spätere Versionen (4.2, 4.4) scheinen einen vorhandenen MBR nicht mit einem DOS-Loader zu überschreiben und erhalten eine dort vorhandene Grub-Installation.

Erik Wegner Do., 01.04.2010 - 22:27