Login

Node.js Updates aufgrund aktueller Sicherheitsmeldungen

Am vergangenen Mittwoch (14.08.2019) wurden Informationen öffentlich bekannt, die Schwachstellen im Bereich der HTTP/2 Implementierung in zahlreichen Diensten darlegen. Sicherheitsforscher von Netflix und Google sind auf insgesamt acht Schwachstellen gestoßen, die eine DoS-Attacke auf diese Dienste ermöglichen. Der Schweregrad der Lücken gilt generell als “hoch”. Node.js Updates am 19.08.2019 Zu den betroffenen Diensten zählt auch […]

Weiterlesen »

Einblick in URL-Attacken auf Webseiten

Heute geben wir einen kleinen Einblick in typische direkte und indirekte Angriffe auf Webseiten, die bei uns täglich stattfinden. Dazu zählen auch Ausspähversuche auf das Vorhandensein von URLs oder Dateien auf dem Webspace, die per Browser erreichbar sind. Die folgenden Daten betreffen primär von WordPress-Seiten, gelten jedoch zum Großteil auch für andere Systeme. 1) Adminbenutzer […]

Weiterlesen »

Menüpunkte SSL und Let’s Encrypt überarbeitet

Wir haben die beiden Menüpunkte “Let’s Encrypt” und “SSL/TLS-Zertifikate” zusammengefasst. Unter dem Menüpunkt “SSL/TLS-Zertifikate” erfolgt ab sofort die komplette Verwaltung Ihrer Zertifikate inkl. Verlängerung bzw. Neuausstellung. Daneben gibt es zahlreiche Informationen über das jeweilige Zertifikat wie z.B. – den Typ – das End-/Ablaufdatum der Gültigkeit – oder den Aussteller. Sie finden auch die bereits mit […]

Weiterlesen »

Mehr Performance dank SSL-Zertifikat

“HTTPS macht eine Webseite langsamer” < Das mag eine Aussage sein, die früher durchaus Ihre Berechtigung hatte, ist jedoch heutzutage ein Irrtum. Der Einsatz eines SSL-Zertifikats und die verschlüsselte Verbindung können das Gegenteil bewirken denn dank HTTP/2 werden SSL-verschlüsselte Seiten teilweise massiv beschleunigt. Mit dem Einsatz kostenloser SSL-Zertifikate und in den meisten CMS, Shops oder […]

Weiterlesen »

TLS v1.0 Abschaltung am 01.03.2019

Bei verschlüsselten Verbindungen (SSL) existieren verschiedene aktuelle Protokolle: TLS 1.0, 1.1, 1.2 und 1.3 Immer wenn eine verschlüsselte Verbindung aufgebaut wird (https, FTPs, E-Mail etc.) kommt TLS in einer der Versionen zum Einsatz. Im Idealfall die Modernste. Der Standard TLS 1.0 wurde im Jahr 1999 veröffentlicht und gilt seit längerer Zeit als unsicher. Daher wird […]

Weiterlesen »

Unverschlüsselte Webseiten ein NoGo ab Chrome 68

Wie schon mehrfach angekündigt (z.B. im Februar im Chromium Blog) macht Google ernst mit der Abstrafung von unverschlüsselten Webseiten, die noch per HTTP aufrufbar sind. Mit der Ende des Monats erscheinenden Version 68 des Webbrowsers Chrome werden Webseiten ohne SSL-Zertifikat nun als unsicher eingestuft und deutlich als “nicht sicher” markiert. Google begründet diesen Schritt u.a. […]

Weiterlesen »