Turris Omnia: Foris und LuCI per SSL/TLS

von | Dez 21, 2016 @ 21:39 | Turris Omnia

In der Standardkonfiguration werden die Administrationsoberfläche Foris und LuCI des Turris Omnia unverschlüsselt per HTTP angeboten. Für einen sicheren Zugriff bei der Administration sollte HTTPS aktiviert werden, damit Foris und LuCI per SSL/TLS abgerufen...

HSTS bei all-inkl.com aktivieren

von | Jan 31, 2016 @ 22:34 | Web-Pub

Ist das Zertifikat für die Homepage bei all-inkl.com erst einmal eingerichtet (siehe auch ), dann sollte früher oder Später auch ein Test der SSL-Konfiguration bei SSL Labs erfolgen. Dabei zeigt sich, dass All-inkl.com bei der Grundinstallation schon gute Arbeit...

CardDAV Server auf dem Raspberry Pi

von | Mai 14, 2015 @ 23:48 | RaspberryPi

Wenn der persönliche Kalender und das persönliche Adressbuch nicht in der Cloud von Goolge, Apple und Co. landen soll, muss ein privater CardDAV-Server her. Dazu bieten sich unterschiedliche Möglichkeiten an. Nach einigen Tests bin ich mit DAViCal bei einem privaten...

Private CA erstellen

von | Mai 13, 2015 @ 10:20 | Tech

In vielen Heim-Netzwerk gibt es immer mehr Web-Frontends, mit denen Endgeräte konfiguriert werden: der WLAN-Router, das NAS oder der Raspberry sind da nur einige Beispiele. Ich möchte auch auf meine internen Netzwerk-Services nach Möglichkeit ausschließlich über...

“The “basic” authentication scheme is based on the model that the client must authenticate itself with a user-ID and a password for each realm.”

-Franks, et al., RFC 2617

Lesen Sie mehr

SSL und Basic Auth

von | Feb 1, 2015 @ 20:16 | Web-Pub

“The “basic” authentication scheme is based on the model that the client must authenticate itself with a user-ID and a password for each realm.” -Franks, et al., RFC 2617 Nach der Umstellung auf SSL/TLS (siehe “Echtes SSL bei all-inkl...

“The primary goal of the TLS protocol is to provide privacy and data integrity between two communicating applications.”

-Dierks & Rescorla, RFC 5246

Lesen Sie mehr

WordPress auf SSL/TLS umstellen

von | Jan 29, 2015 @ 22:36 | Web-Pub

“The primary goal of the TLS protocol is to provide privacy and data integrity between two communicating applications.” -Dierks & Rescorla, RFC 5246 Warum SSL/TLS-Verschlüsselung? Warum sollte man aufwendig die Verschlüsselung aktivieren, wenn es auch ohne geht?...

“We need to think about encryption not as this sort of arcane, black art. It’s a basic protection.”

-Edward Snowden

Lesen Sie mehr

“Echtes” SSL/TLS bei All-Inkl

von | Jan 28, 2015 @ 22:36 | Web-Pub

“We need to think about encryption not as this sort of arcane, black art. It’s a basic protection.” -Edward Snowden Hinweis: Mittlerweile unterstützt all-inkl.com im KAS auch Let’s Encrypt, was die Einbindung eines gültigen Zertifikats nochmal vereinfacht. Wenn...

AWStats 7.3 bei all-inkl

von | Feb 17, 2014 @ 15:48 | Web-Pub

Statistiken über die Zugriffe auf einer Web-Seite sind wichtig, um das User-Verhalten besser nachvollziehen zu können. So kann beispielsweise festgestellt werden, welche Artikel und/oder Themen am häufigsten abgerufen werden. Häufig werden die umfangreichen...

Basic Auth per SSL-Proxy erzwingen

von | Jun 28, 2013 @ 21:17 | Web-Pub

Soll das WordPress-Blog abgesichert werden, so wird häufig empfohlen die Basic-Authentisierung für den Admin-Bereich zu aktivieren. Das lässt sich per .htaccess auf einem Apache Web-Server leicht realisieren. Auf diese Weise kann ein Angreifer nicht mehr direkt auf...