-
Eigene SSL-Zertifikate für Kunden
Ein leidiges Problem mit https-Seiten ist, dass sie, zumindest bei Shared-Hosting-Umgebungen, meist mit falschen Zertifikaten ausgeliefert werden. Das Problem besteht darin, dass in der Vergangenheit eine IP lediglich ein Zertifikat ausliefern konnte.
Inzwischen gibt es eine Erweiterung des SSL/TLS-Standards mit dem Namen »Server Name Indication«, welche genau dieses Problem löst. Ab sofort bieten wir auf schokokeks.org an, dass Kunden über SNI eigene https/ssl-Zertifikate für ihre Domains nutzen können.
Clientseitig funktioniert dies bereits in den meisten Browsern. Firefox, Opera und IE unterstützen dies in der jeweils aktuellen Version, Konqueror wird ab KDE 4 dabei sein. Safari unterstützt im Moment SNI noch nicht.
Wir empfehlen weiterhin, Zertifikate von der freien Zertifizierungsstelle CAcert unterschreiben zu lassen, wir verteilen auch als Assurer Punkte für CAcert.
-
Weiteres Source-Release: freewvs (free web vunlerability scanner)
Nachdem wir kürzlich bereits unser greylisting-System als freie Software veröffentlicht haben, steht nun ein weiteres Tool zur Verfügung.
freewvs dient dem Zweck, Webanwendungen mit bekannten Sicherheitsproblemen ausfindig zu machen.
-
Datenschutz bei schokokeks.org
Vor einigen Tagen startete der AK Vorratsdatenspeicherung eine Kampagne unter dem Titel Wir speichern nicht, in der sich Betreibern von Webseiten verpflichten, den Zugriff zu ihren Seiten ohne die Protokollierung von IP-Adressen zu ermöglichen.
Kurze Zeit später wurde gemeldet, dass das Berliner Amtsgericht in einem Urteil das Justizministerium dazu zwang, IP-Protokollierung auf Webseiten zu unterlassen.
Wir nahmen diese Entwicklung zum Anlass, den Datenschutz bei schokokeks.org genauer unter die Lupe zu nehmen. Das Ergebnis nach einigen Tagen Arbeit:
- Sämtliche Web-Dienste (Webseite, Wiki, Planet, Blog etc.) von schokokeks.org speichern keine IPs.
- Personalisierbare Logs von anderen Services (ssh-Logins, eMail, Jabber) werden nach spätestens 5 Tagen entfernt.
- Nutzer haben die Möglichkeit, Logfiles pro Web-Vhost anzuschalten. In der Standardeinstellung ist dies jedoch ausgeschaltet. Error-Logs werden grundsätzlich anonymisiert.
Desweiteren haben wir für unsere Nutzer eine Seite im Wiki zusammengestellt, wie in verschiedenen Webanwendungen der Datenschutz optimiert werden kann:
https://wiki.schokokeks.org/DatenschutzWir sind für weitere Vorschläge, die zu einer Verbesserung des Datenschutzes beitragen, immer offen.
-
Erstes Source-Release von schokokeks.org
Im Lauf der Zeit sind bei schokokeks.org einige Skripte und Tools entstanden. Wir werden in naher Zukunft einiges davon als freie Software veröffentlichen.
Den Anfang macht ein Modul, welches sogenanntes Greylisting (eine Methode gegen Spam) für den Courier Mailserver implementiert. Es kann ab sofort unter http://source.schokokeks.org/greylisting/ heruntergeladen werden.
-
Wir sprechen von freier Software
Wie den meisten unserer Kunden sicher bekannt ist, setzen wir bei schokokeks.org ausschließlich auf freie Software. Desweiteren sind wir immer bemüht, freie Softwareprojekte zu unterstützen und falls notwendig mit den Entwicklern zu kooperieren.
Die Free Software Foundation Europe hat eine Kampagne für Unternehmen gestartet, die freie Software unterstützen und darüber sprechen. Ein gutes Anliegen, wie wir finden, weswegen nun auch schokokeks.org dort gelistet ist.
Seiten
