HSTS bei all-inkl.com aktivieren

Ist das Zertifikat für die Homepage bei all-inkl.com erst einmal eingerichtet (siehe auch ), dann sollte früher oder Später auch ein Test der SSL-Konfiguration bei SSL Labs erfolgen. Dabei zeigt sich, dass All-inkl.com bei der Grundinstallation schon gute Arbeit...

Private CA erstellen

In vielen Heim-Netzwerk gibt es immer mehr Web-Frontends, mit denen Endgeräte konfiguriert werden: der WLAN-Router, das NAS oder der Raspberry sind da nur einige Beispiele. Ich möchte auch auf meine internen Netzwerk-Services nach Möglichkeit ausschließlich über...

“The “basic” authentication scheme is based on the model that the client must authenticate itself with a user-ID and a password for each realm.”

-Franks, et al., RFC 2617

Lesen Sie mehr

SSL und Basic Auth

“The “basic” authentication scheme is based on the model that the client must authenticate itself with a user-ID and a password for each realm.” -Franks, et al., RFC 2617 Nach der Umstellung auf SSL/TLS (siehe “Echtes SSL bei all-inkl...

“The primary goal of the TLS protocol is to provide privacy and data integrity between two communicating applications.”

-Dierks & Rescorla, RFC 5246

Lesen Sie mehr

WordPress auf SSL/TLS umstellen

“The primary goal of the TLS protocol is to provide privacy and data integrity between two communicating applications.” -Dierks & Rescorla, RFC 5246 Warum SSL/TLS-Verschlüsselung? Warum sollte man aufwendig die Verschlüsselung aktivieren, wenn es auch ohne geht?...

“We need to think about encryption not as this sort of arcane, black art. It’s a basic protection.”

-Edward Snowden

Lesen Sie mehr

“Echtes” SSL/TLS bei All-Inkl

“We need to think about encryption not as this sort of arcane, black art. It’s a basic protection.” -Edward Snowden Hinweis: Mittlerweile unterstützt all-inkl.com im KAS auch Let’s Encrypt, was die Einbindung eines gültigen Zertifikats nochmal vereinfacht. Wenn...

AWStats 7.3 bei all-inkl

Statistiken über die Zugriffe auf einer Web-Seite sind wichtig, um das User-Verhalten besser nachvollziehen zu können. So kann beispielsweise festgestellt werden, welche Artikel und/oder Themen am häufigsten abgerufen werden. Häufig werden die umfangreichen...

Basic Auth per SSL-Proxy erzwingen

Soll das WordPress-Blog abgesichert werden, so wird häufig empfohlen die Basic-Authentisierung für den Admin-Bereich zu aktivieren. Das lässt sich per .htaccess auf einem Apache Web-Server leicht realisieren. Auf diese Weise kann ein Angreifer nicht mehr direkt auf...