Bei einer SSL-Verbindung wird nicht nur ausgehandelt welches SSL-Protokoll benutzt werden soll, sondern auch welche Verschlüsselung es sein soll. Normalerweise gibt der Browser hier den Ton an und schlägt dem Webserver vor welche Cipher Suites er nutzen möchte. Die Browser fangen meisten immer mit schwachen Verschlüsselungen (z.B. RC4) an, obwohl sie auch viel sichere Verfahren...
Kategorie: Web
Nginx: SSL Zertifikat anfordern und einrichten
Inzwischen ist es sicherlich bei jedem angekommen, dass Google in nächster Zukunft Websites mit HTTPS (SSL/TLS) besser im Ranking bewertet als HTTP. Ich kann diesen Schritt nur begrüßen, doch leider finde ich diesen Schritt auch etwas zu spät. Das hätte man auch schon vor den ganzen NSA-Enthüllungen forcieren können. Aber besser spät als nie. Es ist...
Blogo: Nativer WordPress Editor für Mac
Heute habe ich mir mal den WordPress Editor für Mac „Blogo 2“ genauer angeschaut und dann auch gleich gekauft. Blogo 2 ist ein nativer WordPress-Client für Mac und kostet derzeit noch 14€ (später 30€) im Appstore. Native WordPress-Clients gibt es nicht viele und schon gar nicht für den Mac. Mir ist eigentlich neben Blogo 2 auch nur noch MarsEdit bekannt....
Nginx: SSL Session Cache
Wer einen Nginx Webserver hat und auf diesem auch SSL benutzt, sollte einige Optimierungen für HTTPS vornehmen: SSL Session Cache aktivieren Vielleicht ist es Euch schon mal aufgefallen, dass die meisten HTTPS-Aufrufe immer etwas länger dauern als normal. Der Grund hierfür ist die Aushandlung von Parametern. Diese werden bei der ersten Verbindung ausgehandelt und können...
Nginx: TLS statt SSL nutzen
TLS ist der Nachfolger von SSL und wird inzwischen von den meisten Browsern bevorzugt. Es wird auch weiterhin SSL-Verbindung heißen, obwohl man TLS nutzt. TLS ist sicherer als SSL und sollte dadurch auch bevorzugt genutzt werden. Daher sollte man auf SSLv1, SSLv2 und SSLv3 ganz verzichten und nur noch TLSv1, TLSv1.1 oder TLSv1.2 erlauben/nutzen. Ich...
Wichtige Mailadressen einrichten
In Zeiten wo fast monatlich Nachrichtenmeldungen aufkommen, dass Server kompromittiert oder Email-Adressen entwendet wurden, kann es hilfreich sein bestimmte Emailadresse einzurichten. In der RFC 2142 gibt es eine Empfehlung welche Emailadressen es geben sollte. Das geht natürlich nur wenn man seinen eigenen Mailserver bzw. eine eigene Domain hat. Bei den ganzen Email-Anbietern am Markt kann...