Seitdem vergangenen Wochenende ist nun öffentlich bekannt geworden, dass SSLv3 eine Lücke hat und es dafür keinen Patch mehr geben wird. Daher ist man besser beraten, wenn man SSLv3 (ca. 18 Jahr alt) deaktiviert und auf TLS (ca. 15 Jahre alt) setzt. Jetzt gilt es sich vor einem möglichen POODLE-Angriff zu schützen. Ein paar Tweets...
Schlagwort: webserver
Nginx: SSL Session Cache
Wer einen Nginx Webserver hat und auf diesem auch SSL benutzt, sollte einige Optimierungen für HTTPS vornehmen: SSL Session Cache aktivieren Vielleicht ist es Euch schon mal aufgefallen, dass die meisten HTTPS-Aufrufe immer etwas länger dauern als normal. Der Grund hierfür ist die Aushandlung von Parametern. Diese werden bei der ersten Verbindung ausgehandelt und können...
Nginx: TLS statt SSL nutzen
TLS ist der Nachfolger von SSL und wird inzwischen von den meisten Browsern bevorzugt. Es wird auch weiterhin SSL-Verbindung heißen, obwohl man TLS nutzt. TLS ist sicherer als SSL und sollte dadurch auch bevorzugt genutzt werden. Daher sollte man auf SSLv1, SSLv2 und SSLv3 ganz verzichten und nur noch TLSv1, TLSv1.1 oder TLSv1.2 erlauben/nutzen. Ich...
Schnell und schlank: Nginx Webserver
Vor einigen Jahren habe ich mich entschieden statt dem Apache Webserver zukünftig nur noch Nginx als Webserver einzusetzen. Ich hatte damals irgendetwas über den Nginx Webserver gelesen und seither begeistert er mich immer wieder. Gerade habe ich wieder so einen Moment und deswegen schreib ich diese Zeilen. Der von Igor Sysoev entwicklete Webserver ist nicht...
Linux: Handy Varnish commands
Experimentiere gerade etwas mit Varnish und da sind die Befehle ganz nützlich: varnishlog See what Varnish is currently processing. varnishtop -i RxHeader -I ^Referer Show the referer (sic) header for requests. varnishtop -b -i TxURL Shows requests made to the backend (-b) where the line matches (-i) the transmit URL (TxURL). Basically, shows you what...
Blog wegen Angriff auf Websenat nicht erreichbar
Jetzt musste ich hier aber mal etwas härter durchgreifen als gedacht. Seit letztem Wochenende ist das Websenat Blog etwas schwer zu erreichen. Nicht wegen dem Server, sondern wegen irgendwelchen Skriptkiddies die meinen ihren tollen „Securityscanner“ mal an meinem Server auszuprobieren. Durch die andauernden Anfragen auf meinen Webserber (Apache 2) wird die Last auf dem Server...