SSL


Die WordPress-Farm wurde auf HTTPS umgestellt

Hypertext Transfer Protocol Secure (HTTPS, englisch für „sicheres Hypertext-Übertragungsprotokoll“) ist ein Kommunikationsprotokoll im World Wide Web, um Daten abhörsicher zu übertragen. Es stellt eine Transportverschlüsselung dar.

Für die Anmeldung der Redakteure und Abonnenten der betroffenen Seite diser WordPressfarm erhöht sich damit ab sofort die Sicherheit, da die Kommunikation zwischen Browser und Anmeldeseite verschlüsselt stattfindet.

https

Verschlüsselte Webseite

Die Seiten wurden insgesamt (also nicht nur der Login-Bereich) auf HTTPS (anstelle von HTTP) umgestellt, um direkt die selben URLS im Redakteur-Backend und auf den Frontend-Seiten darzustellen (damit entstehen keine Probleme beim kopieren von Links). Durch die Umstellung wirken die Seiten insgesamt “sicherer” und “seriöser” was zukünftig vermutlich zu einem verbesserten Rating seitens der Suchmaschinen führen wird.

grünes Schloß

Grünes Schloß bei https Seiten

Dass die Seiten nun “sicher” und verschlüsselt sind zeigt sich an dem Protokoll-Anfang der URL: HTTPS und an dem grünen Schloß, welches von den Browsern angezeigt wird. Es kann vorkommen dass auf einigen Seiten kein “grünes Schloß” dargestellt wird – in diesen Fällen handelt es sich in der Regel um “Mixed Content” Seiten. Bei diesen Seiten wurden unverschlüsselten Daten (Mediadaten, Stylesheets, etc.) in die jetzt insgesamt Verschlüsselte Seite eingebunden. Solche Inhalte wie Bilder oder Medien, die direkt von externen Seiten über HTTP (anstelle von HTTPS) eingebunden werden könnten sollten zukünftig vermieden werden oder es sollte besser versucht werden von der selben Quelle eine HTTPS-Adresse einzubinden.

Konsequenz beim Einbinden von unverschlüsselten Daten (Mediadaten, Stylesheets, etc.) in einer Verschlüsselte Seite ist dass der Browser die Nutzer warnt, dass die Seite “nicht Sicher” ist.

 

grünes Schloß

Letsencrypt

zulauf it solutions – Neues SSL Zertifikat (WWW)Letsencrypt

Seit heute heute gibt es ein neues SSL Zertifikat für  Webmail webmail.zulauf-online.de bzw. weitere Web-Dienste.

Die E-Mail-Dienste sind weiterhin mit dem Startssl Zertifikat verbunden.Zertifikat-Daten

Zertifikatsaussteller:

Let’s Encrypt Authority X3

https://letsencrypt.org/

Gültigkeit:

ab 30.4.2017


zulauf it solutions – Neues SSL Zertifikat

Seit heute heute gibt es ein neues SSL Zertifikat für E-Mail (SMTP, IMAP, POP3-SSL) und für Webmail  bzw. weitere Web-Dienste.

Zertifikatsaussteller:

StartCom Class 1 Primary Intermediate Server CA,
StartCom Ltd.
http://www.startssl.com/

Gültigkeit:

17.1.2017 – 17.1.2020


Firefox Error

http leitet immer wieder auf https um

Seit kurzem beschäftige ich mich mit dem Problem dass ich auf einigen Subdomains automatisch auf die https-URL umgeleitet werde. Diese Umleitung bewirkt eine Einstellung in meiner Apache SSL/TLS Konfiguration – Ich hatte hier HSTS (HTTP Strict Transport Security) eingeschaltet. Bei eingeschaltetem HSTS mit der Option includeSubDomains Versucht der Browser auch […]


zulauf it solutions – Neues SSL Zertifikat

Seit heute heute gibt es ein neues SSL Zertifikat für E-Mail (SMTP, IMAP, POP3-SSL) und für Webmail webmail.zulauf-online.de bzw. weitere Web-Dienste.

 

Zertifikatsaussteller:

StartCom Class 1 Primary Intermediate Server CA,
StartCom Ltd.
http://www.startssl.com/

Gültigkeit:

18.1.2016 – 18.1.2018

Fingerabdruch SSL Zertifikat

Fingerabdruck SSL Zertifikat

Fingerabdruch SSL Zertifikat

Imap und OpenSSL testen

Nach dem aktuell eine OpenSSL Schwachstelle bekannt wurde habe ich das Thema nach dem OpenSSL Update noch mal aufgegriffen:  wie kann ich schnell auf der Konsole SSL Zertifikate prüfen?

Bei Imap-SSL startet man einen openssl-Aufruf in der Art:

openssl s_client -connect mail.example.com:993

Wenn man TLS verwendet muss man das Protokoll (imap) der Option “-starttls” übergeben:

openssl s_client -connect mail.example.com:143 -starttls imap

Eigenes Zertifikat erstellen

Für eine OwnCloud-Test-Installation benötige ich ein Zertifikat, ein guter Anlass ein neues Zertifikat mit langer Lebensdauer für diverse Tests zu erzeugen.

openssl genrsa -des3 -out server.key 2048

openssl req -new -key server.key -out server.csr

um nicht bei jedem Apache-Start den Privatekey einzugeben :

openssl rsa -in server.key -out server2.key
openssl x509 -req -days 3650 -in server.csr -signkey server2.key -out server.crt

Das Zertifikat ist nun 10 Jahre gültig.
Wichtig beim Beantworten der Fragen ist dass der CN (CommonName des Zertifikat dem Servername aus der Apache-Konfigutation entspricht) – ansonsten gibt es bei Owncloud Probleme.

die Dateien kopiert mal z.B. nach /etc/ssl
und konfiguriert Apache innerhalb eines VirtualHost-Containers:

 SSLEngine On
 SSLCertificateFile /etc/ssl/server.crt
 SSLCertificateKeyFile /etc/ssl/server2.key

Hier wird beschrieben wie man Zertifikate von CACert verwendet


Fingerprint

zulauf it solutions – Neues SSL Zertifikat

 

Seit heute heute gibt es ein neues SSL Zertifikat für E-Mail (SMTP, IMAP, POP3-SSL) und für Webmail http://webmail.zlauf.de bzw. weitere Web-Dienste.

 

Zertifikatsaussteller:

StartCom Class 1 Primary Intermediate Server CA,
StartCom Ltd.
http://www.startssl.com/

OCSP: URI: http://ocsp.startssl.com/sub/class1/server/ca
CA-Aussteller: URI: http://aia.startssl.com/certs/sub.class1.server.ca.crt

 

Gültigkeit:

5.2.2014 – 5.2.2015

Fingerprint

Fingerprint StartCom SSL Zertifikat


zulauf it solutions – Neues SSL Zertifikat 2011-2013

Seit heute heute gibt es ein neues SSL Zertifikat für E-Mail (SMTP, IMAP) und für Webmail http://webmail.zlauf.de bzw. weiter Web-Dienste. Eigentlich wäre das alte Zertifikat erst nach einem Jahr abgelaufen – bedingt durch höhere Sicherheitsanforderungen (2048 Bit Schlüssel) seitens CACert habe ich die Zertifikate sofort erneuert. Das neue Zertifikat ist […]


Oyo – neuer eReader von Thalia und bol.de [update2] 20

Tahlia und Bold.de verkaufen demächst einen eigenen eBookreader .. (15,2 cm / 6” Touchscreen Display, Akku für bis zu 8000 Seiten, Automatische Display-Rotationstechnologie,Virtuelle Tastatur zur Erstellung von Notizen und einfaches Setzen von Lesezeichen) Features: Formate/Multimedia eBooks: TXT, ePub, PDF, HTML Bildbetrachter: JPEG, PNG, BMP (in Graustufen) MP3-Audiobooks & MP3-Musik Anschlüsse […]