-
Änderungen bei SPF-Records
Kürzlich wurde mit RFC 7208 eine neue Version des SPF-Verfahrens veröffentlicht. Die technischen Änderungen sind eher trockener Natur, aber recht markant ist die Änderung, dass der DNS-Record-Typ "SPF" damit abgeschafft wird. Letztlich wegen zu wenig Verbreitung, keinem Zusatznutzen und weil die Doppel-Veröffentlichung als SPF- und TXT-Record recht umständlich ist. Viele Mail-Server prüfen nach wie vor nicht einmal auf einen SPF-Record, sofern ein entsprechender TXT-Record vorhanden ist.
-
Sicherheitslücke in OpenSSL
Wie gestern Abend bekannt wurde gab es in OpenSSL eine gravierende Sicherheitslücke, die von ihren Entdeckern Heartbleed genannt wird. Die Sicherheitslücke erlaubt das Auslesen des privaten Keys eines Servers, die Auswirkungen sind somit gravierend und betreffen einen Großteil der Infrastruktur im Internet. Betroffen sind alle OpenSSL-Versionen von 1.0.1 bis 1.0.1f.
-
Abschied von CAcert
Als wir vor langer Zeit schokokeks.org gestartet hatten, hatten wir unsere Server mit SSL-Zertifikaten der Community-Zertifizierungsstelle CAcert ausgestattet. Wir werden CAcert-Zertifikate ab sofort nicht mehr einsetzen und wollen das kurz begründen.
-
StartSSL und OCSP
Heute früh war für einige Stunden unser Mailserver für Thunderbird-Nutzer nicht erreichbar. Alleine die Suche nach der Ursache hat uns einige Zeit gekostet, leider mit dem Ergebnis, dass wir nichts beschleunigen können.
Hintergrund: Es gibt eine Funktion, mit der ein Client (Mailprogramm, Browser) online abfragen kann ob ein bestimmtes SSL-Zertifikat jetzt grade gültig ist oder ob es beispielsweise gesperrt wurde. Diese Funktion nennt sich OCSP.
-
Apache 2.4 und zahlreiche Verbesserungen bei HTTPS
Wir haben in den letzten Tagen auf unseren Servern Apache von der Version 2.2 auf Version 2.4 aktualisiert.
Seiten
- « erste Seite
- ‹ vorherige Seite
- …
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- …
- nächste Seite ›
- letzte Seite »
