Wer mit SSL Zertifikaten arbeitet weiß auch das diese irgendwann ablaufen oder für ungültig erklärt werden können. Damit dies auch jeder Browser und jedes Betriebsystem mitbekommt, wurde die CRL (certificate revocation list; Zertifikatsperrliste) erfunden.…
Do you want Search?
Random Post
Search
Search
-
-
Nginx: SSL Cipher Suites vorschreiben
Bei einer SSL-Verbindung wird nicht nur ausgehandelt welches SSL-Protokoll benutzt werden soll, sondern auch welche Verschlüsselung es sein soll. Normalerweise gibt der Browser hier den Ton an und schlägt dem Webserver vor…
-
Nginx: SSL Zertifikat anfordern und einrichten
Inzwischen ist es sicherlich bei jedem angekommen, dass Google in nächster Zukunft Websites mit HTTPS (SSL/TLS) besser im Ranking bewertet als HTTP. Ich kann diesen Schritt nur begrüßen, doch leider finde ich…
-
Nginx: SSL Session Cache
Wer einen Nginx Webserver hat und auf diesem auch SSL benutzt, sollte einige Optimierungen für HTTPS vornehmen: SSL Session Cache aktivieren Vielleicht ist es Euch schon mal aufgefallen, dass die meisten HTTPS-Aufrufe…
-
Nginx: TLS statt SSL nutzen
TLS ist der Nachfolger von SSL und wird inzwischen von den meisten Browsern bevorzugt. Es wird auch weiterhin SSL-Verbindung heißen, obwohl man TLS nutzt. TLS ist sicherer als SSL und sollte dadurch…
-
Wichtige Mailadressen einrichten
In Zeiten wo fast monatlich Nachrichtenmeldungen aufkommen, dass Server kompromittiert oder Email-Adressen entwendet wurden, kann es hilfreich sein bestimmte Emailadresse einzurichten. In der RFC 2142 gibt es eine Empfehlung welche Emailadressen es…