SSL-Webseiten checken

Um eine Webseite sicher zu verschlüsseln, reicht es nicht einfach, ein SSL-Zertifikat zu installieren. Es gibt viele Kleinigkeiten zu checken. Diese beiden Online-Checker prüfen und geben Hilfestellungen für Korrekturen: https://observatory.mozilla.org/ www.sslshopper.com/ssl-checker.html Bei beiden gibt man einfach die zu prüfende Adresse ein und schon gehts los 🙂 P.S. Ich habe noch etwas zu tun, aber es Read More…

Secure tunnels to localhost

Mit ngrok kann man mal schnell einen lokalen Port in die Welt öffnen, diesen beoabachten, wiederholen oder gar manipulieren: Downloaden und installieren mit unzip. ngrok http 80 öffnet den lokalen Port 80 und zeigt das hier an: ngrok by @inconshreveable (Ctrl+C to quit) Tunnel Status online Version 2.1.3 Region United States (us) Web Interface http://127.0.0.1:4040 Read More…

Gegen die NSA ist kaum noch ein Kraut gewachsen

In Die letzten Bollwerke gegen Massenüberwachung auf heise.de wird ein Vortrag des CCC zum Thema NSA und Verschlüsselung zusammengefasst. Wesentliche Erkenntnis: Es gibt nur noch wenige Verschlüsselungs-Tools, die nicht von der NSA geknackt wurden. Fast alle anderen können als von der NSA geknackt betrachtet werden. Das ist u.a. PGP (GnuPG). Diese sollten unterstützt werden. Das Read More…

Letsencrypt unter Linux neu einrichten

Kostenlose, “saubere” signierte SSL-Zertifikate gibt es bei https://letsencrypt.org/. Es gibt sicher einen Haufen an Anwendungsmöglichkeiten, aber ich habe es so genutzt: git clone https://github.com/letsencrypt/letsencrypt cd letsencrypt ./letsencrypt-auto –redirect –rsa-key-size 4096 –domains nerdblog.steinkopf.net Erzeugt entsprechende Zertifikate (inkl. dazu notwendiger Requests und Bestätigungen), und erstellt automatisch eine Site in /etc/apache2/sites-available und sites-enabled mit dem Namen nerdblog.steinkopf.net-le-ssl.conf. (Dazu Read More…