- Let’s Encrypt: Auch mein Blog ist im Beta Programm
·
ssltls
· Eigentlich wollte ich gerade nach Hause fahren, da bekam ich die Mail von Let’s Encrypt. Vor zwei Monaten habe ich mich im Beta Programm mit dieser Domain gemeldet. Lange Zeit hörte ich nichts und dachte schon, dass ich auf den offiziellen Starttermin warten muss.
Nun ist es endlich soweit: blog.veloc1ty.de ist nun mit einem „richtigen“ Zertifikat ausgestattet und nicht nur von meiner CA.
Das aktuell ausgestellte Zertifikat ist erst mal 90 Tage gültig.
- Apache: Sichere SSL/TLS Settings
·
Apache2ssltls
· FREAK, BEAST, Heartbleed, POODLE und sonstige Angriffe auf Crypto und Server wurde vor etwas längerer Zeit bekannt und drehten dementsprechende Runden. Ich habe in der Zwischenzeit den Überblick über die ganzen Fixes dafür verloren. Heute habe ich mich hingesetzt und meinen Apache Server auf den aktuellen Stand gebracht.
Test-Tools Für die Validierung der Einstellungen gibt es ein paar Tools, die man benutzen kann.
„SSL-Server Test“ von ssllabs.com Dieses online Tool analysiert verschiedene Aspekte der Verbindung.