Browsing: Apache 2

Wie heute auf Golem.de mitgeteilt wurde, hat ein Team des französischen Forschungsinstituts im Rahmen des Projektes Smack Inira bei der Untersuchung von TLS Implementierungen zwei neue Sicherheitslücken gefunden. Verwundbare Systeme wie z.B. Apple-Systeme akzeptieren einen schwachen temporären 512-Bit RSA Schlüssel. Theoretisch ist das Risiko für so einen Angriff gering, da…

Read More

Die IETF (Internet Engineering Task Force) steht kurz vor der Verabschiedung von HTTP Public Key Pinning als weiteren Standard. HPKP ist eine Technik, die Webseitenbetreibern die Möglichkeit bieten, durch das ausliefern eines speziellen HTTP Headers mit das SSL Zertifikat an die Webseite zu "pinnnen". Ein Client welcher einmal diese Webseite…

Read More

SPDY ist aus einer Initiative von Google mit dem Namen "make the web faster" entstanden, mit der Google das Internet schneller machen wollte. Ob es sicht rentiert, SPDY für den eigenen Webserver zu aktivieren, kann man hier nachlesen. Wer nach diesem Artikel der Meinung ist, SPDY installieren zu wollen, kann…

Read More

Was ist PFS Durch den Einsatz von PFS lässt sich eine höhere Sicherheit bei HTTPS-Übertragungengewährleisten, als ohne. Da stellt sich natürlich die Frage, warum HTTPS vorher unsicher war. Dies versteht man am besten an einem Beispiel, wie ein HTTPS-Verbindungsaufbau statt findet. Client: Ruft https://blog.cscholz.io auf. Server: Übermittelt dem Client einen…

Read More

Das Unternehmen Qualys, Inc., spezialisiert auf IT Sicherheit, bietet über die Webseite ssllabs.com ein Tool an, mit dessen Hilfe HTTPS-Seiten auf ihre Sicherheit hin untersucht werden können. Während der Analyse wird überprüft, welche Protokoll-Versionen über https angeboten werden und wie sicher die angebotenen Authentifizierungsmechanismen sind. Es wird auch auf existierende Schwachstellen hingewiesen.…

Read More

Um Wordpress sauber über HTTPs verwenden zu könne sind einige Anpassungen notwendig gewesen. Links bzw. eingebundene Elemente in den Webseiten, z.B. auf Grafiken, müssen durch https ersetzt werden, da sonst der Browser beim Aufruf der Webseite daraufhin weißt, dass Elemente vorhanden sind, die nicht per HTTPS angebunden sind. Die Startadresse sollte abhängig, ob…

Read More

Um ein Zertifikat beantragen zu können, muss ein privater Schlüssel sowie ein "certificate signing request" erstellt werden. openssl req -new -newkey rsa:2048 -nodes -out ServerXYZ.csr -keyout ServerXYZ.key -subj /C=DE/L=Stadt/O=Abteilung/CN=ServerXYZ.domain.tld/emailAddress=user@domain.com Anschließend existieren zwei Dateien. Die Datei ServerXYZ.key enthält den privaten Schlüssel. Die Datei ServerXYZ.csr enthält die Zertifikatsanforderung. Der Inhalt der ServerXYZ.csr Datei wird nun kopiert…

Read More

Auf meinem Webserver läuft auf unter einer anderen Domain noch die Lernplattform Moodle, welches beim Versenden einer Gruppenmail den Fehler mod_fcgid: read data timeout in 40 seconds produziert hat. PHP-Skripte sollten auf meinem Webserver innerhalb von 40 Sekunden ihre Arbeit beendet haben. Dies war nun leider beim Versand der E-Mail…

Read More

Mittels Webdav ist es möglich, Dateien auf einen Webserver zu schreiben. Diese Option nutzen einige Programme/Add-Ons wie Thunderbird Lightning und Reminderfox z.B. um eine Synchronisierung ihrer Daten zwischen verschiedenen Computer zu ermöglichen.Aktivieren lässt sich Webdav relativ leicht. Vorraussetzung ist, dass bereits ein Webserver installiert ist und auch mind. eine Domain…

Read More

Nginx (gesprochen Enginex) ist ein Reverse-Proxy aus Russland, der sich in der Vergangenheit durch eine sehr gute Performance etabliert hat. Er beschleunigt den Seitenaufbau, indem er statische Elemente im Speicher behält und so dem dahinterliegenden Webserver erspart diese jedes mal neu auszuliefen. Um auf einem SysCP System nginex zu betreiben,…

Read More