TLS | Prival Networx

Windows Server: Sicherheit Webserver – IIS

Der Webserver Microsofts wird seit jeher belächelt, und das völlig zu Unrecht. Seit den Anfangsversionen hat sich viel getan. Sowohl in puncto Sicherheit als auch Performance. Er ist nicht ohne Grund unter den Top 3 der weltweit eingesetzten Webservern. Im zweiten Teil des Workshop “Sicherheit Webserver”, werden relevante Technologien des Internet Information Services (IIS), aktuell in Version 10, angesprochen und mit Beispielen näher gebracht, um den IIS abzusichern (Hardening).

(mehr …)

Von Mac, vor 7 Jahren9. Oktober 2017

SAN (Subject Alternative Names) Zertifikat erstellen

Ob Webanwendung oder Serversysteme, häufig benötigen Dienste zur Verschlüsselung der Datenübertragung Zertifikate, die mehrere Hostnamen oder Domänen abdecken. Sei es ein E-Mail-Server mit diversen Domänen oder ein Webserver mit zahlreichen Websites, SAN-Zertifikate finden häufig Verwendung. Eine gute Alternative, wenn andere Zertifikatstypen nicht eingesetzt werden können. So lehnt bspw. Microsofts Exchange Server Wildcard-Zertifikate ab, wenn man IMAPS oder POPS konfiguriert.

(mehr …)

Von Mac, vor 9 Jahren6. Februar 2015

Semisecure Login Reimagined: Call-time pass-by-reference has been removed

Semisecure Login Reimagined ist ein Plugin für WordPress, um die Anmeldung von WordPress über unverschlüsselte Verbindungen zu schützen. Dabei werden die Login-Daten lokal auf dem Client des Anwenders verschlüsselt und erst dann über HTTP an den Server geschickt. Dort entschlüsselt das Plugin die Informationen und leitet sie an die zuständige Instanz weiter. Es ist also möglich ohne SSL/TLS und ohne Zertifikat, welches dennoch dringend empfohlen wird, Daten zu verschlüsseln.

[English:] Semisecure Login Reimagined is a WordPress plugin which encrypt the login through HTTP without SSL requirements. Credentials will be encrypted locally and sent to server whose decrypt data. You don’t need a certificate.

(mehr …)

Von Mac, vor 12 Jahren8. Mai 2012

Kostenlose SSL-Zertifikate von StartCom

Welcher Webmaster kennt das nicht? Für eine verschlüsselte Verbindung wird ein Zertifikat benötigt. Gerade im privaten Bereich möchte man die teuren Schlüssel (meist US$ 299,- aufwärts pro Jahr) nicht bezahlen. Wirklich kostenlose Zertifikate können nur durch eine eigene PKI oder mittels self-signed Certificates realisiert werden. Nachteil dieser Zertifikate ist, dass sie eine Warnung im Browser verursachen. Bei Firefox kommt erst gar keine Verbindung zustande kommt, wenn man nicht umständlich die Seite freischaltet. Das sorgt für Verwirrung und Frust. (mehr …)

Von Mac, vor 14 Jahren20. Januar 2010

Gültigkeitsdauer Subordinate Certificate Authority

Um in einer Microsoft PKI (Public Key Infrastructure) die Gültigkeit des Zertifikats der untergeordneten Zertifizierungsstelle (Subordinate Certificate Authority, kurz Sub CA) zu ändern, greift man auf das Tool certutil.exe zurück. Es ist auf jedem Windows Server-Betriebssytem vorinstalliert. Die Gründe für eine Änderung können vielfältig sein und gründen auf der Philosophie und Sicherheitsanforderung der jeweiligen Firmen.

Sind besonders hohe Anforderungen gesetzt, kann man die Gültigkeitsdauer, standardmäßig bei 2 Jahre, herab-, bei geringeren Anforderungen, durch Nutzung neuerer Verschlüsselungsalgorithmen (bspw. SHA-2) oder Verwendung einer hohen Schlüssellänge (2048 Bit, 4096 Bit oder mehr) heraufsetzen. (mehr …)

Von Mac, vor 14 Jahren18. Dezember 2009