curl mit Host-Header
Es gibt zwei Wege, bei einem curl-Aufruf Einfluss auf die Namensauflösung zu nehmen.
Let's encrypt und vhosts
Let's encrypt erzeugt automatisch Zertifikate und prüft die Inhaberschaft der entsprechenden Domains. Bei virtuellen Servern können auch mehrere Domains genutzt werden, dabei hilft folgendes Vorgehen.
Let's encrypt and thank Mozilla
Aufmacherbild
Der Server hat nun ein TSL-Zertifikat über die Let's encrypt-Kampagne. Dank Mozilla ist Sicherheit nicht mehr vom Geld an Zertifizierungsstellen abhängig.
Nicht nur Krypto, sondern Krypto richtig
Aufmacherbild
Bettercrypto hilft Systemadmins, Verschlüsselung einzurichten und zu verbessern. Die Anweisungen und Einstellungen sind für Copy & Paste gemacht.
SSL/TLS ist kaputt (mal wieder)
Aufmacherbild
Und wieder ist eine Schwachstelle gefunden im SSL/TLS-Verfahren, dass vom Webmailer bis zum Online-Banking unsere Kommunikation absichern soll.
SSL-Zertifikat für VHosts
Der Tipp fasst den Ablauf zusammen, um ein Webserverzertifikat zu erzeugen und zu installieren, das SSL-Verbindungen unter mehreren Domainnamen und virtuellen Host-Einträgen ermöglicht.
GnuPG-Schlüssel für das neue Jahr erstellen
edes Jahr wird ein neues Schlüsselpaar für die Kommunikation mit GnuPG-verschlüsselten E-Mails verwendet. Um die Schlüsselprüfung beim Empfänger zu vereinfachen, wird der neue Schlüssel mit einem bereits bekannten Schlüssel signiert.
Qualys SSL Labs
Aufmacherbild
Der Dienst Qualys SSL Labs überprüft einen SSL-geschützten Webserver und analysiert das verwendete Zertifikat und die Verschlüsselungsstufen. Damit ist es sehr einfach möglich, eine Einschätzung über die Qualität des Schutzes zu bekommen, der für eine Webseite genutzt wird.
Der Artikel SSL-Konfiguration für starke Verschlüsselung bietet weitere Hinweise an, wie die Konfiguration eines Apache-Webservers angepasst werden kann, um die Sicherheit weiter zu erhöhen.
SSL-Konfiguration für starke Verschlüsselung
Die folgenden Direktiven stellen die Verschlüsselungseinstellungen für Apapche2 so ein, dass starke Algorithmen für die SSL/TLS-Verschlüsselung zum Einsatz kommen.
SafeGuard Easy und Linux-Installation
Der Einsatz des Programms SafeGuard Easy des Unternehmens Utimaco erlaubt die vollständige Verschlüsselung eines Microsoft Windows Datenträgers. Problematisch wird es, wenn neben dem geschützten Windows-System ein zweites Nicht-Windows-System dazukommen soll. Die folgende Anleitung gibt dazu Tipps, um ein Dualboot-System einzurichten. Alle Hinweise beziehen sich auf die Version 4.1, spätere Versionen (4.2, 4.4) scheinen einen vorhandenen MBR nicht mit einem DOS-Loader zu überschreiben und erhalten eine dort vorhandene Grub-Installation.