RSA | Prival Networx

SAN (Subject Alternative Names) Zertifikat erstellen

Ob Webanwendung oder Serversysteme, häufig benötigen Dienste zur Verschlüsselung der Datenübertragung Zertifikate, die mehrere Hostnamen oder Domänen abdecken. Sei es ein E-Mail-Server mit diversen Domänen oder ein Webserver mit zahlreichen Websites, SAN-Zertifikate finden häufig Verwendung. Eine gute Alternative, wenn andere Zertifikatstypen nicht eingesetzt werden können. So lehnt bspw. Microsofts Exchange Server Wildcard-Zertifikate ab, wenn man IMAPS oder POPS konfiguriert.

(mehr …)

Von Mac, vor 9 Jahren6. Februar 2015

Semisecure Login Reimagined: Call-time pass-by-reference has been removed

Semisecure Login Reimagined ist ein Plugin für WordPress, um die Anmeldung von WordPress über unverschlüsselte Verbindungen zu schützen. Dabei werden die Login-Daten lokal auf dem Client des Anwenders verschlüsselt und erst dann über HTTP an den Server geschickt. Dort entschlüsselt das Plugin die Informationen und leitet sie an die zuständige Instanz weiter. Es ist also möglich ohne SSL/TLS und ohne Zertifikat, welches dennoch dringend empfohlen wird, Daten zu verschlüsseln.

[English:] Semisecure Login Reimagined is a WordPress plugin which encrypt the login through HTTP without SSL requirements. Credentials will be encrypted locally and sent to server whose decrypt data. You don’t need a certificate.

(mehr …)

Von Mac, vor 12 Jahren8. Mai 2012

Gültigkeitsdauer Subordinate Certificate Authority

Um in einer Microsoft PKI (Public Key Infrastructure) die Gültigkeit des Zertifikats der untergeordneten Zertifizierungsstelle (Subordinate Certificate Authority, kurz Sub CA) zu ändern, greift man auf das Tool certutil.exe zurück. Es ist auf jedem Windows Server-Betriebssytem vorinstalliert. Die Gründe für eine Änderung können vielfältig sein und gründen auf der Philosophie und Sicherheitsanforderung der jeweiligen Firmen.

Sind besonders hohe Anforderungen gesetzt, kann man die Gültigkeitsdauer, standardmäßig bei 2 Jahre, herab-, bei geringeren Anforderungen, durch Nutzung neuerer Verschlüsselungsalgorithmen (bspw. SHA-2) oder Verwendung einer hohen Schlüssellänge (2048 Bit, 4096 Bit oder mehr) heraufsetzen. (mehr …)

Von Mac, vor 14 Jahren18. Dezember 2009