“The “basic” authentication scheme is based on the model that the client must authenticate itself with a user-ID and a password for each realm.”

-Franks, et al., RFC 2617

Lesen Sie mehr

SSL und Basic Auth

von | Feb 1, 2015 @ 20:16 | Web-Pub

“The “basic” authentication scheme is based on the model that the client must authenticate itself with a user-ID and a password for each realm.” -Franks, et al., RFC 2617 Nach der Umstellung auf SSL/TLS (siehe “Echtes SSL bei all-inkl...

“We need to think about encryption not as this sort of arcane, black art. It’s a basic protection.”

-Edward Snowden

Lesen Sie mehr

“Echtes” SSL/TLS bei All-Inkl

von | Jan 28, 2015 @ 22:36 | Web-Pub

“We need to think about encryption not as this sort of arcane, black art. It’s a basic protection.” -Edward Snowden Hinweis: Mittlerweile unterstützt all-inkl.com im KAS auch Let’s Encrypt, was die Einbindung eines gültigen Zertifikats nochmal vereinfacht. Wenn...

Basic Auth per SSL-Proxy erzwingen

von | Jun 28, 2013 @ 21:17 | Web-Pub

Soll das WordPress-Blog abgesichert werden, so wird häufig empfohlen die Basic-Authentisierung für den Admin-Bereich zu aktivieren. Das lässt sich per .htaccess auf einem Apache Web-Server leicht realisieren. Auf diese Weise kann ein Angreifer nicht mehr direkt auf...

WordPress SSL Admin

von | Jun 9, 2013 @ 20:19 | Web-Pub

Mein Provider bietet seit einiger Zeit die Möglichkeit kostenlos SSL/TLS-Zertifikate für (Sub-)Domains einzubinden, so dass diese direkt per https erreichbar sind. ein Workaround per SSL-PRoxy ist daher nicht erforderlich (siehe auch “Echtes SSL bei...