Schlagwort-Archive: SSL

So deaktivieren Sie SSLv3 in Apache/Postfix/Dovecot (Poodle-Bug)

SSLv3 steht seit lange in der Kritik und hat durch den Poodle-Bug den Todesstoß bekommen. Bislang war SSLv3 relativ unbeachtet auf fast allen Systemen durch die Default-Konfiguration mit aktiviert, doch das hat sich gestern geändert. Reihenweise wird auf Servern die … Weiterlesen

Veröffentlicht unter Blog, Security | Verschlagwortet mit , , , | 1 Kommentar

Heartbleed: Passwörter ändern ist nur die halbe Wahrheit

Nachdem der OpenSSL-Bug Heartbleed die Welt erschüttert hat, haben alle ernstzunehmenden Anbieter umgehend die SSL-Zertifikate ausgetauscht. Wenige Tage später hat sich auch die Erkenntnis durchgesetzt, dass in den vergangenen zwei Jahren auf diesem Wege auch Passwörter hätten abgehört werden können … Weiterlesen

Veröffentlicht unter News, Security | Verschlagwortet mit , , , , , , , , | 9 Kommentare

Damit Privates privat bleibt: mailbox.org

„Damit Privates privat bleibt“: Unter diesem Motto haben wir die letzten Monate den Start eines neuen sicheren E-Mail-Anbieters vorbereitet. Heute morgen 9 Uhr hatte „mailbox.org“ seinen offiziellen Start. Werft einen Blick drauf: https://mailbox.org

Veröffentlicht unter Blog, News | Verschlagwortet mit , , , | 1 Kommentar

HSTS: Header Strict Transport Security für Webserver einrichten

Wenn der Browser erstmal über HTTPS mit dem Webser spricht, ist das grundlegende schonmal getan. Einige Webseiten sind mittlerweile ausschließlich über HTTPS zu erreichen, warum auch nicht. Doch solange der Browser noch versehentlich ungesicherte HTTP-Verbindungen zum Server aufbauen können besteht … Weiterlesen

Veröffentlicht unter Blog, Security | Verschlagwortet mit , , , , | Hinterlasse einen Kommentar

Wie vertrauenswürdig sind Certification Authorities (CAs)?

Certification Authorities (CAs) sind der Grundstein der SSL/TLS-Verschlüsselung. Sie sind als sogenannter „Vertrauensanker“ dafür verantwortlich, daß allen Zertifikaten, die sie ausstellen oder signieren, vertrauensvoll sind und der Inhaber des Zertifikats auch derjenige ist, der er zu sein vorgibt.  In den … Weiterlesen

Veröffentlicht unter Blog, Security | Verschlagwortet mit , , , , , , , , | 6 Kommentare

E-Mail-Verschlüsselung Site-to-Site per PGP/GPG, S/MIME oder SSL/TLS?

Geht es um E-Mail-Verschlüsselung scheint PGP und S/MIME die erste Wahl zu sein. Dabei ist SSL/TLS — richtig eingesetzt — für die meisten Anwendungsfälle viel besser geeignet. Gerade wenn es darum geht die gesicherte Kommunikation zwischen zwei Unternehmen zu realisieren, … Weiterlesen

Veröffentlicht unter Blog, Mailserver, Security | Verschlagwortet mit , , , , , , , , , , , , , | Hinterlasse einen Kommentar

Perfect Forward Secrecy (PFS) für Postfix und Dovecot einrichten

Für verschiedene Unternehmen und ISPs haben wir in den letzten Tagen die SSL/TLS-Einrichtungen vorgenommen oder verbessert und insb. auch Perfect Forward Secrecy (PFS) eingerichtet, das durch die NSA-Abhöraffäre bekannt geworden ist. Dieses Howto beschreibt die PFS-Einrichtung für Postfix und Dovecot, so daß gut geschützte SSL/TLS-Verbindungen angeboten werden können. Weiterlesen

Veröffentlicht unter Blog, Howtos, Mailserver, Security | Verschlagwortet mit , , , , , , , , | 19 Kommentare