Webseiten zur Überprüfung der Sicherheit öffentlicher Dienste im Internet
Behaupten, dass etwas aktuellen Sicherheitsstandards entspricht, kann jeder. Es selbst zu überprüfen, ist leider meistens gar nicht so einfach. Wer also keine SSL Verbindungen auf der Konsole...
View ArticleDas BSI definiert Richtlinie für sicheren E-Mail-Transport
Erfreulicherweise beschäftigt sich auch das Bundesministerium für Sicherheit in der Informationstechnik mit sicherem E-Mail Transport. Kürzlich wurde hierfür eine Richtlinie veröffentlicht, die...
View ArticleTLSA Records für DANE erstellen
Mit DANE (DNS-based Authentication of Named Entities) lassen sich SSL Zertifikate (bzw. deren Hashes) in einer mit DNSSEC gesicherten Zone hinterlegen. Damit kann zusätzlich überprüft werden, dass das...
View ArticleFinnChristiansen.de jetzt dank Let’s Encrypt per HTTPS erreichbar
Wenn ich in meinen FeedReader blicke, tauchen dort viele Beiträge zu Let’s Encrypt auf. Seit Donnerstag befindet sich Let’s Encrypt in der offenen Beta Phase und nun kann jeder ohne vorherige...
View ArticleXMPP-Verschlüsselung endlich ernst nehmen
XMPP Server sind eine sichere, dezentrale und datenschutzfreundliche Alternative zum enorm verbreiteten Messagenger WhatsApp. Diese und ähnliche Worte hört man immer wieder, an ihnen ist auch nichts in...
View ArticleFingerabdruck des SSL/TLS Zertifikates eines Servers in der Kommandozeile...
Wenn ich den SHA256 Fingerabdruck eines SSL/TLS Zertifikates sehen möchte, welches bei einem bestimmten Server oder Dienst verwendet wird, nutze ich gerne openssl. Dies kann beispielsweise nach einer...
View Article