Inzwischen ist es sicherlich bei jedem angekommen, dass Google in nächster Zukunft Websites mit HTTPS (SSL/TLS) besser im Ranking bewertet als HTTP. Ich kann diesen Schritt nur begrüßen, doch leider finde ich diesen Schritt auch etwas zu spät. Das hätte man auch schon vor den ganzen NSA-Enthüllungen forcieren können. Aber besser spät als nie. Es ist...
Schlagwort: ssl
Nginx: SSL Session Cache
Wer einen Nginx Webserver hat und auf diesem auch SSL benutzt, sollte einige Optimierungen für HTTPS vornehmen: SSL Session Cache aktivieren Vielleicht ist es Euch schon mal aufgefallen, dass die meisten HTTPS-Aufrufe immer etwas länger dauern als normal. Der Grund hierfür ist die Aushandlung von Parametern. Diese werden bei der ersten Verbindung ausgehandelt und können...
Nginx: TLS statt SSL nutzen
TLS ist der Nachfolger von SSL und wird inzwischen von den meisten Browsern bevorzugt. Es wird auch weiterhin SSL-Verbindung heißen, obwohl man TLS nutzt. TLS ist sicherer als SSL und sollte dadurch auch bevorzugt genutzt werden. Daher sollte man auf SSLv1, SSLv2 und SSLv3 ganz verzichten und nur noch TLSv1, TLSv1.1 oder TLSv1.2 erlauben/nutzen. Ich...
Sysadmin: OpenSSL Befehle und Tipps
Nachdem ich in den letzten Wochen immer mal wieder mit OpenSSL wegen Heartbleed und Co. zu tun hatte, gibt es hier mal ein paar wissenswerte Befehle und Tipps: Einen Private Key mit 2048bit erzeugen: openssl genrsa -out 2048 Einen Private Key mit 4096bit erzeugen: openssl genrsa -out 4096 Einen CSR (Certificate Signing Request,...
30c3-Vortrag: Bullshit made in Germany
Ich hab es leider immer noch nicht geschafft alle 30c3 Videos anzuschauen. Aber heute habe ich mir mal eins angeschaut: Bullshit made in Germany. Eigentlich traurig, aber ich habe herzlich gelacht. Danke für den tollen Vortrag! [blockquote source=“YouTube“]Die technischen Probleme der De-Mail ließen sich juristisch lösen, und auch bei der E-Mail setzen deutsche Provider bald...
Firefox 7 mit kompletter Adresse
Wen die inkomplette Adresse in der Adressleiste bei neuen Firefox 7 auch stört, der kann mit folgendem Trick wieder http:// und https:// sehen: Firefox 7 öffnen und in die Adresseleiste about:config eingeben. Nachfolgende Meldung mit „Ich werde vorsichtig sein, versprochen!“ bestätigen. Jetzt sucht ihr bei Einstellungsname den Wert „browser.urlbar.trimURLs“. Rechte Maustaste auf „browser.urlbar.trimURLs“ und dann...