So langsam wird es Zeit sich mit DSGVO / GDPR zu beschäftigen. Ende Mai tritt sie in Kraft und bis dahin muss noch viel erledigt werden… Derzeit schau ich mir Aufwand vs.…
-
-
WordPress: REST-API unter WordPress 4.7.x deaktivieren
Die ersten erfolgreichen Angriffe sind in der Mache. WordPress patchen nicht vergessen!!! Oder REST-API in der functions.php für nicht eingeloggte User deaktivieren: // Remove the WP REST API JSON Endpoints for logged…
-
Mac OS X: Tor Netzwerk nutzen
Seit einigen Monaten bin ich fast ausschließlich mit Macs unterwegs und muss mir für bestimmte Sachen immer wieder mal meine Umgebung anpassen. So auch für meine Tor-Nutzung. Was TOR ist sollte inzwischen…
-
Nginx: OCSP stapling aktivieren
Wer mit SSL Zertifikaten arbeitet weiß auch das diese irgendwann ablaufen oder für ungültig erklärt werden können. Damit dies auch jeder Browser und jedes Betriebsystem mitbekommt, wurde die CRL (certificate revocation list; Zertifikatsperrliste) erfunden.…
-
Nginx: SSL Cipher Suites vorschreiben
Bei einer SSL-Verbindung wird nicht nur ausgehandelt welches SSL-Protokoll benutzt werden soll, sondern auch welche Verschlüsselung es sein soll. Normalerweise gibt der Browser hier den Ton an und schlägt dem Webserver vor…
-
Nginx: SSL Zertifikat anfordern und einrichten
Inzwischen ist es sicherlich bei jedem angekommen, dass Google in nächster Zukunft Websites mit HTTPS (SSL/TLS) besser im Ranking bewertet als HTTP. Ich kann diesen Schritt nur begrüßen, doch leider finde ich…