Schlagwort: tls

Home / tls
Beitrag

CLI: General OpenSSL Commands

Generate a new private key and Certificate Signing Request openssl req -out CSR.csr -new -newkey rsa:2048 -nodes -keyout privateKey.key Remove a passphrase from a private key openssl rsa -in privateKey.pem -out newPrivateKey.pem

iptables REJECT
Beitrag

So wird SSLv3 deaktiviert: Apache, Nginx, Postfix, Dovecot, Chrome, Firefox & IE

Seitdem vergangenen Wochenende ist nun öffentlich bekannt geworden, dass SSLv3 eine Lücke hat und es dafür keinen Patch mehr geben wird. Daher ist man besser beraten, wenn man SSLv3 (ca. 18 Jahr alt) deaktiviert und auf TLS (ca. 15 Jahre alt) setzt. Jetzt gilt es sich vor einem möglichen POODLE-Angriff zu schützen. Ein paar Tweets...

NGINX
Beitrag

Nginx: OCSP stapling aktivieren

Wer mit SSL Zertifikaten arbeitet weiß auch das diese irgendwann ablaufen oder für ungültig erklärt werden können. Damit dies auch jeder Browser und jedes Betriebsystem mitbekommt, wurde die CRL (certificate revocation list; Zertifikatsperrliste) erfunden. Leider werden diese Sperrlisten von den Betriebssystem nur in bestimmten Zeitabständen abgerufen. Wird ein Zertifikat heute für ungültig erklärt und die Betriebssysteme haben...

NGINX
Beitrag

Nginx: SSL Cipher Suites vorschreiben

Bei einer SSL-Verbindung wird nicht nur ausgehandelt welches SSL-Protokoll benutzt werden soll, sondern auch welche Verschlüsselung es sein soll. Normalerweise gibt der Browser hier den Ton an und schlägt dem Webserver vor welche Cipher Suites er nutzen möchte. Die Browser fangen meisten immer mit schwachen Verschlüsselungen (z.B. RC4) an, obwohl sie auch viel sichere Verfahren...

NGINX
Beitrag

Nginx: SSL Zertifikat anfordern und einrichten

Inzwischen ist es sicherlich bei jedem angekommen, dass Google in nächster Zukunft Websites mit HTTPS (SSL/TLS) besser im Ranking bewertet als HTTP. Ich kann diesen Schritt nur begrüßen, doch leider finde ich diesen Schritt auch etwas zu spät. Das hätte man auch schon vor den ganzen NSA-Enthüllungen forcieren können. Aber besser spät als nie. Es ist...

NGINX
Beitrag

Nginx: TLS statt SSL nutzen

TLS ist der Nachfolger von SSL und wird inzwischen von den meisten Browsern bevorzugt. Es wird auch weiterhin SSL-Verbindung heißen, obwohl man TLS nutzt. TLS ist sicherer als SSL und sollte dadurch auch bevorzugt genutzt werden. Daher sollte man auf SSLv1, SSLv2 und SSLv3 ganz verzichten und nur noch TLSv1, TLSv1.1 oder TLSv1.2 erlauben/nutzen. Ich...