Schlagwort-Archiv: Zertifikat

Auf der sicheren Seite: Website oder WordPress-Blog auf https migrieren

Screenshot aus Googles Security Blog

Screenshot aus Googles Security Blog

Die Firma Google hat viele Interessen, eine davon ist die Popularisierung sicherer Verbindungen vom Webbrowser des Users zum Webserver des Anbieters mittels SSL/TLS. Ab 2017 soll Googles hauseigener Chrome-Browser immer dann eine Warnung in der Adresszeile anzeigen, wenn eine Website per ungesicherter Verbindung kommuniziert. Eine solcher Warnhinweis färbt natürlich negativ auf jeden Website-Betreiber – ganz egal ob Blogger oder Business – ab, weshalb man schleunigst Vorkehrungen treffen sollte, die eigene Website per https erreichbar zu machen. Die Aufgabe ist überschaubar, will aber dennoch sorgsam geplant werden: Von der Bestellung eines SSL-Zertifikats über die Konfiguration der Domain bis zur Suchmaschinen-freundlichen Migration der Website ist einiges zu tun. Kosten kann man sich ersparen. Dieser Leitfaden ist nicht nur für WordPress-Blogs gedacht, aber er berücksichtigt eine unschöne Besonderheit des beliebten Blog-Systems.

Weiterlesen

Android ein eigenes SSL-Zertifikat unterschieben

An dem Zusatz "Extensions" samt "Basic constraints"-Erweiterung erkennt man ein CA-Zertifikat, wie es Google mag (Ansicht aus dem Firefox-Browser)

An dem Zusatz „Extensions“ samt „Basic Constraints“-Erweiterung erkennt man ein CA-Zertifikat, wie es Android mag (Ansicht aus dem Firefox-Browser)

Selbstsignierte SSL-Zertifikate genügen vollkommen, um die Kommunikation mit privat genutzten Diensten, beispielsweise einem Owncloud-Server, übers Internet abzusichern. Auf diese Weise lassen sich auf dem eigenen Smartphone auch Kalender und Adressbuch abgleichen. Dummerweise akzeptiert Googles Betriebssystem ein typisches selbstsigniertes SSL-Zertrifikat nicht; wie es trotzdem geht und welche Apps man für die Installation des Zertifikats sowie die Synchronisation mit den von Haus aus in Android nicht unterstützten Datenaustausch-Protokollen CalDAV (Termine) und CardDAV (Adressen) verwenden kann, steht in diesem Posting.

Weiterlesen

Sichere SSL-Verbindung mit Apache oder Nginx, ohne Poodle

Teuflischer Pudel bei https://www.poodletest.com/ - Achtung: Diese Website prüft die Verletzlichkeit des Browsers, nicht des Servers!

Teuflischer Pudel bei https://www.poodletest.com/ – Achtung: Diese Website prüft die Verletzlichkeit des Browsers, nicht des Servers!

Mit SSL lässt sich die Internet-Kommunikation hoffentlich abhörsicher verschlüsseln. Wie man sich dafür selbst ein Zertifikat erzeugt – per Zertifizierungsstelle oder selbst signiert – stand im letzten Beitrag. Diesmal geht es darum, einen Webserver SSL-fähig zu machen und ihm sodann das Zertifikat samt Schlüssel zur Verfügung zu stellen, so dass eine sichere Kommunikation über HTTPS möglich ist. Dabei soll der Server auch gleich noch vor dem sogenannten POODLE-Angriff geschützt werden. All dies wird am Beispiel des weit verbreiteten Webserver-Schwergewichts Apache vorgeführt und dann auch noch einmal mit dem wendigen Russen Nginx durchgespielt.

Weiterlesen

Mein Server, meine Domain, mein SSL-Zertifikat

firefox_untrusted

Wer auf seine Owncloud, den eigenen Email-Server oder auch den Admin-Bereich von WordPress und Co. über das Internet zugreifen möchte, sollte die Kommunikation tunlichst absichern. Ansonsten können Dritte etwa per Man in the middle-Angriff die komplette Kommunikation mitlesen und dabei auch die Login-Daten abgreifen. Die Technologie der Wahl, unter den Akronymen SSL bzw. TLS bekannt, ist in letzter Zeit zwar heftig unter die Räder gekommen, aber noch alternativlos. Sie setzt auf Verschlüsselung und auf Zertifikate, um die Vertrauenswürdigkeit der Verbindung zu beglaubigen. Allerdings gehen diese Zertifikate kräftig ins Geld, wenn man sie von einem reputierten kommerziellen Anbieter erwirbt. Eine Alternative zum Nulltarif, für persönliche Zwecke absolut ausreichend, ist ein selbst signiertes Zertifikat.

Weiterlesen