NGINX

Nginx: TLS statt SSL nutzen

TLS ist der Nachfolger von SSL und wird inzwischen von den meisten Browsern bevorzugt. Es wird auch weiterhin SSL-Verbindung heißen, obwohl man TLS nutzt. TLS ist sicherer als SSL und sollte dadurch auch bevorzugt genutzt werden.
Daher sollte man auf SSLv1, SSLv2 und SSLv3 ganz verzichten und nur noch TLSv1, TLSv1.1 oder TLSv1.2 erlauben/nutzen. Ich glaube der IE6 ist der einzige Browser der kein TLS kann. Aber wer benutzte den noch.

Der Standardwert der SSL-Protokolle bei Nginx sieht so aus:
http {
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
}

Wenn man nur noch TLS einsetzen möchte, dann lautet die Zeile:
http {
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
}

Wichtig hierbei ist allerdings, dass dies nur funktioniert wenn OpenSSL 1.0.1 oder höher bei Euch auf dem Server läuft.

Firefox 7 mit kompletter Adresse

Wen die inkomplette Adresse in der Adressleiste bei neuen Firefox 7 auch stört, der kann mit folgendem Trick wieder http:// und https:// sehen:

  1. Firefox 7 öffnen und in die Adresseleiste about:config eingeben. Nachfolgende Meldung mit „Ich werde vorsichtig sein, versprochen!“ bestätigen.
  2. Jetzt sucht ihr bei Einstellungsname den Wert „browser.urlbar.trimURLs“.
  3. Rechte Maustaste auf „browser.urlbar.trimURLs“ und dann auf „Umschalten“ klicken.
  4. Tab schliessen und nun wird Euch wieder http:// und https:// angezeigt.

Viel Erfolg!

Website-Performance messen: How fast does your webpage load?

Meine braucht ca. 2-3 Sekunden. Und Eure? Das kann man mit diesem tollen Tool testen. loads.in testet Eure Website von verschiedenen Standorten aus mit verschiedenen Browsern (Safari, Chrome, Internet Explorer, Mozilla Firefox). Man gibt seine Website ein und klickt auf START. Was besonders schön ist, man bekommt per Screenshot angezeigt wie sich die Website aufbaut. In meinem Fall sieht das so aus:

loads.in - websenat.berlin

Aber auch die bekannte Darstellung von Yslow oder PageSpeed kann man sich anzeigen lassen:

loads.in - websenat.berlin

Werde das Tool mal bei meinen nächsten Website-Projekten testen. Es macht aber einen guten Eindruck.

Facebook-Logo

Facebook sicher mit SSL / HTTPS nutzen

Endlich hat Facebook reagiert und auf SSL umgestellt. Somit kann man jetzt auch aus nicht so sicheren Netzen per HTTPS mit Facebook arbeiten. Der Standardwert diese Option ist allerdings aus. Das hat den Grund das einige Facebook-Apps noch nicht mit SSL umgehen können. Momentan wird man dann mit einem Fenster darauf aufmerksam gemacht und vor die Wahl gestellt für die App in den unsicheren Modus zu wechseln. Seit Firesheep habe ich in meinem Firefox das Addon HTTPS Everywhere im Einsatz. Was nicht nur automatisch Facebook per HTTPS einstellt, sondern auch 30 andere Website auf SSL (zum Beispiel Twitter, PayPal, Goolge, Wikipedia, GMX, etc.) umleitet.

Wer sein Facebook-Zugang auf SSL/HTTPS umstellen möchte kann das ganz unkompliziert in wenigen Schritten einstellen: Continue reading…