Secure tunnels to localhost

Mit ngrok kann man mal schnell einen lokalen Port in die Welt öffnen, diesen beoabachten, wiederholen oder gar manipulieren: Downloaden und installieren mit unzip. ngrok http 80 öffnet den lokalen Port 80 und zeigt das hier an: ngrok by @inconshreveable (Ctrl+C to quit) Tunnel Status online Version 2.1.3 Region United States (us) Web Interface http://127.0.0.1:4040 Read More…

Gegen die NSA ist kaum noch ein Kraut gewachsen

In Die letzten Bollwerke gegen Massenüberwachung auf heise.de wird ein Vortrag des CCC zum Thema NSA und Verschlüsselung zusammengefasst. Wesentliche Erkenntnis: Es gibt nur noch wenige Verschlüsselungs-Tools, die nicht von der NSA geknackt wurden. Fast alle anderen können als von der NSA geknackt betrachtet werden. Das ist u.a. PGP (GnuPG). Diese sollten unterstützt werden. Das Read More…

Java, SSL und selbst-signierte Zertifikate

Wenn man von einem Java-Client aus via SSL auf einen Server zugreifen möchte, der kein „offiziell ge-trustetes“ Zertifikat besitzt, dann kann man Die Prüfung des Zertifikats abschalten. Das ist aber keine gute Idee, weil dann die Sicherheit (fast) völlig dahin ist. Selbst, wenn es „nur“ um eine sichere Test-Umgebung geht, dann könnte es passieren, dass Read More…

Letsencrypt unter Linux neu einrichten

Kostenlose, „saubere“ signierte SSL-Zertifikate gibt es bei https://letsencrypt.org/. Es gibt sicher einen Haufen an Anwendungsmöglichkeiten, aber ich habe es so genutzt: git clone https://github.com/letsencrypt/letsencrypt cd letsencrypt ./letsencrypt-auto –redirect –rsa-key-size 4096 –domains nerdblog.steinkopf.net Erzeugt entsprechende Zertifikate (inkl. dazu notwendiger Requests und Bestätigungen), und erstellt automatisch eine Site in /etc/apache2/sites-available und sites-enabled mit dem Namen nerdblog.steinkopf.net-le-ssl.conf. (Dazu Read More…