SSL – ITler – Techblog für Software, Hardware und Mobile Computing

Time To First Byte – WordPress unter Nginx mit SSL langsam

EPICENTER — Sat, 30 Dec 2017 10:28:04 +0000

Das Jahr neigt sich dem Ende zu und es ist mal wieder an der Zeit den eigenen Blog etwas auszumisten und zu prüfen, ob alle Systeme sich so verhalten wie man es von ihnen erwartet. Dazu gehören auch Speedtests und Wasserfall Diagramme mit dessen Hilfe man recht gut erkennen, kann – was der eigene Server ausliefert und vor allem auch in welcher Zeit. Was ich jedoch dort sah…

Quelle

Plesk – HTTP/2 aktivieren und mit NGINX und HTTPS nutzen

EPICENTER — Fri, 29 Dec 2017 17:32:29 +0000

Hier im Beitrag zeigen wir Euch, wie man HTTP/2 mit der Admin-Oberfläche Plesk nutzen kann. Damit das Aktivieren von HTTP/2 überhaupt einen Sinn macht, müssen zwei Voraussetzungen geschaffen werden! Voraussetzung 1: NGINX muss bei Euch am Plesk System installiert und aktiviert sein. Auch sollte eine recht aktuelle Version davon am System vorhanden sein. Ab Plesk 12.5.30#28…

Quelle

WordPress Blog von HTTP auf HTTPS umstellen – SSL aktivieren

EPICENTER — Wed, 01 Mar 2017 17:07:16 +0000

Verschlüsselte Datenübertragung zwischen dem Surfer und der Webseite des Anbieters einer Webpräsenz / Blogs wird immer wichtiger und kann inzwischen sogar schon zur Abwertung in Suchmaschinen führen, wenn die eigene Webseite keine SSL Verschlüsselung besitzt und diese nicht unter dem HTTPS Protokoll zu erreichen ist. Wie man seinen WordPress Blog von HTTP auf das HTTPS Protokoll umstellt ohne…

Quelle

Plesk – SSL – HTTPS auf Domain aktivieren mit Zertifikat von Schlundtech

EPICENTER — Wed, 01 Mar 2017 16:14:12 +0000

Verschlüsselte Kommunikation zwischen Webseiten und Browser ist schon lange nicht mehr Shops, Email oder Banking Provider vorbehalten. Auch für normale Anbieter von Internetauftritten wird der Schritt zur SSL Webseite immer wichtiger, da inzwischen sogar Suchmaschinen wie z.B. Google einen hohen Wert auf die Verschlüsselung legen. Ist eine Webseite HTTPS – fähig, so bekommt diese sogar einen…

Quelle

Schwere OpenSSL Lücke wird morgen gefixed

EPICENTER — Wed, 18 Mar 2015 19:02:36 +0000

Derzeit bekleckert sich der Code von OpenSSL nicht wirklich mit Ruhm! Kaum ist die eine Sicherheitslücke gefixed, wird schon wieder die nächste Sicherheitslücke bekannt, welche als „schwere Sicherheitslücke“ eingestuft wird. Bislang scheint diese noch nicht der breiten Masse bekannt sein und wird dadurch auch „noch“ nicht aktiv genutzt! Dies könnte sich jedoch spätestens morgend ändern!

Quelle

Heartbleed macht SSL unsicher

EPICENTER — Tue, 08 Apr 2014 18:48:00 +0000

Sicherheitsexperten von Google und Godenomicon haben gestern Nacht einen Bug in der weit verbreiteten Verschlüsselungssoftware OpenSSL veröffentlicht, welche es dem Angreifer ermöglicht geschützte Informationen auszulesen, bzw. sogar geschützte Kommunikationen zu übernehmen und sich selbst als diese geschützten Dienste auszugeben. D.h. im schlimmsten Fall gibt man seine vielleicht geheimen…

Quelle

Apple fixed schwerwiegende SSL Sicherheitsleck

EPICENTER — Tue, 25 Feb 2014 19:52:00 +0000

Apple hat sich auf ganzer Linie ein Sicherheitsproblem „gegönnt“, welches nicht ohne ist oder sollte ich besser sagen war, da das Problem nun auf allen Systemen gefixt wurde! Betroffen vom Sicherheitsleck war das Protokoll SSL/TLS über welches im Normalfall alle sichere Kommunikation laufen sollte. Egal ob ihr Eure Emails checkt oder eine Überweisung tätigt, die SSL Verbindung sollte Euch…

Quelle

SSL DoS Angriff mit nur einem PC möglich

EPICENTER — Tue, 25 Oct 2011 07:01:00 +0000

Das Tool von THC “The Hackers Choice” ist nicht neu in der Szene, aber die Hackervereinigung hat nun das DoS Tool, welches Lücken im SSL-System ausnutzt für die breite Masse zum Download zur Verfügung gestellt! Dies sorgt nun natürlich für sehr viel Aufsehen, da dieses Tool in Händen von Script Kiddies gerade für kleine bis mittlere Webserver gefährlich werden kann. Für die Nutzung des THC DoS…

Quelle

Microsoft stellt Fix-It Tool für SSL/TLS Schwachstelle zur Verfügung

EPICENTER — Wed, 28 Sep 2011 00:29:13 +0000

Microsoft macht es sich da mal wieder sehr einfach – anstatt die Änderung in der Verschlüsselungssammlung zu promoten geben die Microsoft Jungs einfach zwei Fix-It Tools heraus, welche die SSL/TLS Schwachstelle beheben sollen. Dies tun diese auch – aber! Der Fix aktiviert sowohl beim Webserver als auch beim Windows Client das TLS 1.1, was unter Umständen jedoch Probleme mit alternativen Browsern…

Quelle

Google nun auch mit verschlüsselter Suche!

EPICENTER — Sat, 22 May 2010 09:56:00 +0000

Google steht mit seiner Suchmaschine auf Platz 1 im Suchmaschinenranking in Deutschland. Dies liegt wohl auch unter anderem da dran, dass die Suchmaschine ständig verbessert und weiter entwickelt wird. Nun hat Google ein weiteres Feature spendiert bekommen, welche die Privatsphäre des Nutzers besser schützt. Zwar ist die SSL Verschlüsselung noch im Beta-Status, soll aber demnächst richtig…

Quelle

Astaro SSL VPN unter Windows 7 betreiben

EPICENTER — Wed, 17 Mar 2010 09:01:00 +0000

Der SSL VPN Client von Astaro ist eine feine Sache und auch unter Windows 7 lässt sich dieser ohne Probleme installieren. Selbst der Username und das Passwort wird unter Windows 7 noch ohne Probleme angenommen und die Ampel springt auf grün. Versucht man aber nun auf das Firmennetzwerk / interne Adresse zu erreichen, bekommt man keine Rückmeldung. Folgender Workaround kann das Problem beheben…

Quelle

CrossFTP – ein FTP Client der einfach mehr kann!

EPICENTER — Tue, 12 Jan 2010 19:57:00 +0000

Eigentlich dachte ich ja, ich würde schon alles FTP Clients dieser Welt kennen! Doch wie ich feststellen musste, lag ich mit dieser Einschätzung von mir etwas falsch! Denn erst heute ist mir bei meiner Suche nach einem S3 Browser ein FTP Client aufgefallen, von dem ich wirklich begeistert bin! Vor allem natürlich auch, da man diesen Client auch in einer portable Version bekommen kann!

Quelle