Tag Archives: TLS

Das neue Buch ‘Bulletproof SSL and TLS’ von Ivan Ristić

Nach zwei Jahren Schreibarbeit ist nun endlich das neue Buch von Ivan Ristić erschienen. Der Autor der Open Source Web Application Firewall ModSecurity setzt sich in seinem Buch ‘Bulletproof SSL and TLS‘ wie gewohnt vertieft mit SSL/TLS auseinander. Seine praktischen und erprobten Konfigurationshinweise für Apache, Java und Tomcat, Microsoft Windows und IIS sowie Nginx werden so manchem Laien schlaflose Nächte ersparen.

Posted in Sicherheit. Tagged with , , , , , .

Welche Verschlüsselungsverfahren unterstützt mein Browser

Die Seite https://cc.dcsec.uni-hannover.de/ der Distributed Computing & Security (DCSec) Research Group der der Leibniz Universität Hannover zeigt, welche Cipher Suites ein Browser unterstützt und in welcher Reihenfolge er sie bevorzugt. Internet Explorer 9 unter Windows 7 führt zwar als erste Präferenz AES auf, aber leider nur mit 128 bit Verschlüsselung. Aber schon an vierter Stellen wird die schwache Triple DES 56 bit Verschlüsselung aufgelistet: Google Chrome 26.x ist da schon sicherheitsbewusster. Die 128 bit Verschlüsselung wird erst an elfter Stelle aufgeführt: Auch Firefox 20.x ist sicherheitsbewusst. Die 128 bit Verschlüsselung ist auch hier erst an elfter Stelle aufgeführt: Man kann allerdings dem Internet Explorer unter Verwendung des Editors für Gruppenrichtlinien …

Continue reading

Posted in Sicherheit. Tagged with , , .

HTTPS Server aufbauen

Wenn Sie einen eigenen HTTPS Server aufzubauen gedenken, empfehlen wir Ihnen die im Aufsatz SSL/TLS Deployment Best Practices von Ivan Ristić gemachten Ratschläge zu befolgen. Ob Sie erfolgreich waren, können Sie mit dem SSL Server Test Tool prüfen.

Posted in Sicherheit. Tagged with , , .