Login

Mehr Performance dank SSL-Zertifikat

“HTTPS macht eine Webseite langsamer” < Das mag eine Aussage sein, die früher durchaus Ihre Berechtigung hatte, ist jedoch heutzutage ein Irrtum. Der Einsatz eines SSL-Zertifikats und die verschlüsselte Verbindung können das Gegenteil bewirken denn dank HTTP/2 werden SSL-verschlüsselte Seiten teilweise massiv beschleunigt. Mit dem Einsatz kostenloser SSL-Zertifikate und in den meisten CMS, Shops oder […]

Weiterlesen »

TLS v1.0 Abschaltung am 01.03.2019

Bei verschlüsselten Verbindungen (SSL) existieren verschiedene aktuelle Protokolle: TLS 1.0, 1.1, 1.2 und 1.3 Immer wenn eine verschlüsselte Verbindung aufgebaut wird (https, FTPs, E-Mail etc.) kommt TLS in einer der Versionen zum Einsatz. Im Idealfall die Modernste. Der Standard TLS 1.0 wurde im Jahr 1999 veröffentlicht und gilt seit längerer Zeit als unsicher. Daher wird […]

Weiterlesen »

TLS Session resumption erklärt (Caching + Tickets)

In diesem Artikel erklären wir zwei standardisierte Mechanismen, um eine SSL-Sitzung wieder aufzunehmen: Session resumption Tickets (=Sitzungstickets, RFC 5077) und Session resumption ID/Caching (=Sitzungs-IDs, RFC 5246). Beim Aufruf einer Webseite über https erfolgt ein sog. TLS/SSL Handshake. Dabei wird das Zertifikat geprüft und die Details der Verbindung zwischen dem Server und dem Client werden ausgehandelt. […]

Weiterlesen »

Unverschlüsselte Webseiten ein NoGo ab Chrome 68

Wie schon mehrfach angekündigt (z.B. im Februar im Chromium Blog) macht Google ernst mit der Abstrafung von unverschlüsselten Webseiten, die noch per HTTP aufrufbar sind. Mit der Ende des Monats erscheinenden Version 68 des Webbrowsers Chrome werden Webseiten ohne SSL-Zertifikat nun als unsicher eingestuft und deutlich als “nicht sicher” markiert. Google begründet diesen Schritt u.a. […]

Weiterlesen »

Let’s Encrypt Schlüssellänge 4096 Bit / Security-Advisor

Heute stellen wir zwei Neuerungen im Bereich der Sicherheit vor, die im Mai bei uns für alle Kunden ausgerollt wurden: “Let’s Encrypt 4096 Bit” und “Security Advisor” Let’s Encrypt 4096 Bit Schlüssellänge Seit kurzem besitzen alle SSL-Zertifikate, die wir über Let’s Encrypt ausstellen, eine Schlüssellänge von 4096 Bit für den asymmetrischen Schlüssel (= RSA 4096 […]

Weiterlesen »

Mit Chrome 66 ab April bald 10% weniger sichere Webseiten

Es wird ernst: Mit Chrome 66 entzieht Google gut hunderttausend der wichtigsten Domains, die SSL einsetzen, sein Vertrauen. Mit dem geplanten Erscheinen am 17. April wird der Nutzer beim Aufruf einer Webseite, die noch ein Symantec-Zertifikat einsetzt, das vor dem 1. Juni 2016 ausgestellt wurden, gewarnt, dass die Verbindung nicht sicher sei. Wir hatten bereits […]

Weiterlesen »