RSS-Feeds
-
Neueste Beiträge
Neueste Kommentare
Kategorien
Schlagwörter
Akademie Amavis Anti-Spam Buch CeBIT Ceph Certification Authority clt Debian DNS Dovecot Download E-Mail GMX Howtos IPv6 Konferenz Linux Logfile LPI LPIC-1 Mailserver Mailserver-Konferenz Messe MySQL NSA policyd-weight Postfix Postmaster Quarantäne RBL Reject Security Sicherheit slac Spam SpamAssassin ssh SSL Stand TLS Verschlüsselung Vortrag Vorträge Zertifikat
Schlagwort-Archive: SSL
So deaktivieren Sie SSLv3 in Apache/Postfix/Dovecot (Poodle-Bug)
SSLv3 steht seit lange in der Kritik und hat durch den Poodle-Bug den Todesstoß bekommen. Bislang war SSLv3 relativ unbeachtet auf fast allen Systemen durch die Default-Konfiguration mit aktiviert, doch das hat sich gestern geändert. Reihenweise wird auf Servern die … Weiterlesen
Heartbleed: Passwörter ändern ist nur die halbe Wahrheit
Nachdem der OpenSSL-Bug Heartbleed die Welt erschüttert hat, haben alle ernstzunehmenden Anbieter umgehend die SSL-Zertifikate ausgetauscht. Wenige Tage später hat sich auch die Erkenntnis durchgesetzt, dass in den vergangenen zwei Jahren auf diesem Wege auch Passwörter hätten abgehört werden können … Weiterlesen
Veröffentlicht unter News, Security
Verschlagwortet mit CA, Certification Authority, CRL, Heartbleed, Key, openssl, Passwörter, Sicherheit, SSL
9 Kommentare
Damit Privates privat bleibt: mailbox.org
„Damit Privates privat bleibt“: Unter diesem Motto haben wir die letzten Monate den Start eines neuen sicheren E-Mail-Anbieters vorbereitet. Heute morgen 9 Uhr hatte „mailbox.org“ seinen offiziellen Start. Werft einen Blick drauf: https://mailbox.org
HSTS: Header Strict Transport Security für Webserver einrichten
Wenn der Browser erstmal über HTTPS mit dem Webser spricht, ist das grundlegende schonmal getan. Einige Webseiten sind mittlerweile ausschließlich über HTTPS zu erreichen, warum auch nicht. Doch solange der Browser noch versehentlich ungesicherte HTTP-Verbindungen zum Server aufbauen können besteht … Weiterlesen
Veröffentlicht unter Blog, Security
Verschlagwortet mit Apache, HSTS, SSL, TLS, Zertifikat
Hinterlasse einen Kommentar
Wie vertrauenswürdig sind Certification Authorities (CAs)?
Certification Authorities (CAs) sind der Grundstein der SSL/TLS-Verschlüsselung. Sie sind als sogenannter „Vertrauensanker“ dafür verantwortlich, daß allen Zertifikaten, die sie ausstellen oder signieren, vertrauensvoll sind und der Inhaber des Zertifikats auch derjenige ist, der er zu sein vorgibt. In den … Weiterlesen
Veröffentlicht unter Blog, Security
Verschlagwortet mit Bundesdruckerei, Certification Authority, D-Trust, NSA, Sicherheit, SSL, TLS, Verschlüsselung, Zertifikat
6 Kommentare
E-Mail-Verschlüsselung Site-to-Site per PGP/GPG, S/MIME oder SSL/TLS?
Geht es um E-Mail-Verschlüsselung scheint PGP und S/MIME die erste Wahl zu sein. Dabei ist SSL/TLS — richtig eingesetzt — für die meisten Anwendungsfälle viel besser geeignet. Gerade wenn es darum geht die gesicherte Kommunikation zwischen zwei Unternehmen zu realisieren, … Weiterlesen
Veröffentlicht unter Blog, Mailserver, Security
Verschlagwortet mit Gateway, GPG, Mail, Mailserver, PGP, Postfix, S/MIME, Secure, SSL, SSL/TLS, TLS, Verschlüsselung, Z1, Zertificon
Hinterlasse einen Kommentar
Perfect Forward Secrecy (PFS) für Postfix und Dovecot einrichten
Für verschiedene Unternehmen und ISPs haben wir in den letzten Tagen die SSL/TLS-Einrichtungen vorgenommen oder verbessert und insb. auch Perfect Forward Secrecy (PFS) eingerichtet, das durch die NSA-Abhöraffäre bekannt geworden ist. Dieses Howto beschreibt die PFS-Einrichtung für Postfix und Dovecot, so daß gut geschützte SSL/TLS-Verbindungen angeboten werden können. Weiterlesen
Veröffentlicht unter Blog, Howtos, Mailserver, Security
Verschlagwortet mit Diffie-Hellmann, Dovecot, NSA, Perfect Forward Secrecy, PFS, Postfix, SSL, TLS, Verschlüsselung
19 Kommentare