Das neue Buch ‘Bulletproof SSL and TLS’ von Ivan Ristić
Nach zwei Jahren Schreibarbeit ist nun endlich das neue Buch von Ivan Ristić erschienen. Der Autor der Open Source Web Application Firewall ModSecurity setzt sich in seinem Buch ‘Bulletproof SSL and TLS‘ wie gewohnt vertieft mit SSL/TLS auseinander. Seine praktischen und erprobten Konfigurationshinweise für Apache, Java und Tomcat, Microsoft Windows und IIS sowie Nginx werden so manchem Laien
Verschlüsselte E-Mail: die Stunde der Marketingleute
Mir wurde ja fast schlecht, als ich die grosse und aufgebauschte Pressekampagne sah, in der die Deutsche Telekom, Web.de und GMX unter dem Marketinglabel «E-Mail made in Germany» versprechen, neuerdings für E-Mails «verschlüsselte Datenübertragung» zu verwenden. Als ob das etwas ganz Neues wäre! Es ist eine Schande, dass diese (und viele andere) Anbieter die E-Mails
Sicherheit von LastPass
LastPass ist ein Passwort Safe, der absolute Vertraulichkeit verspricht, obwohl die Daten zentral auf einem Server abgelegt werden. Der grosse Vorteil liegt darin, dass auf allen Geräten eines Benutzers ohne manuelle Interaktionen stets die aktuellen Daten vorliegen. Es wurde untersucht, ob das Tool die versprochene Sicherheit bietet.
Daten in der Cloud
Die Sonntagszeitung hat am 5. Mai 2013 über die Problematik von Daten in der Cloud berichtet und dabei primär auf Daten Bezug genommen, die bei amerikanischen Firmen gespeichert werden. Das Thema ist nicht neu und wurde bereits in diversen anderen Artikeln diskutiert (kleiner Auszug siehe: Referenzen). “Hochsensitive” Daten gehören sicherlich nicht unverschlüsselt in die Obhut
Welche Verschlüsselungsverfahren unterstützt mein Browser
Die Seite https://cc.dcsec.uni-hannover.de/ der Distributed Computing & Security (DCSec) Research Group der der Leibniz Universität Hannover zeigt, welche Cipher Suites ein Browser unterstützt und in welcher Reihenfolge er sie bevorzugt. Internet Explorer 9 unter Windows 7 führt zwar als erste Präferenz AES auf, aber leider nur mit 128 bit Verschlüsselung. Aber schon an vierter Stellen
HTTPS Server aufbauen
Wenn Sie einen eigenen HTTPS Server aufzubauen gedenken, empfehlen wir Ihnen die im Aufsatz SSL/TLS Deployment Best Practices von Ivan Ristić gemachten Ratschläge zu befolgen. Ob Sie erfolgreich waren, können Sie mit dem SSL Server Test Tool prüfen.