https

SSL-Zertifikat – Certificate Signing Request (CSR) erstellen

Das Web ohne Verschlüsselung ist heutzutage gar nicht mehr vorstellbar. Sie bildet die Grundlage für viele Tätigkeiten wie Onlinebanking oder dem Onlineshopping und geschieht über das Protokoll HTTPS.

Ohne Verschlüsselung könnten alle Eingaben und Aktivitäten von jedem, der an der Leitung lauscht, mitgeschnitten und mit wenig Aufwand manipuliert werden.

Zwar sind auch über HTTPS laufende Verbindungen nicht 100%ig sicher, aber wesentlich besser geschützt als ohne.

Für die Verbindung werden SSL-Zertifikate benötigt, die den Webserver zu der aufgerufenen Domain quasi authentifizieren. Dabei wird überprüft, ob das Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle (= CA, z. B. Let’s Encrypt) ausgestellt wurde und zu der Domain passt. Im Hintergrund werden weitere Parameter ausgehandelt, wie beispielsweise den Verschlüsselungsalgorithmus, den sowohl der Browser als auch der Server sprechen.
Stimmt auch nur eines der Merkmale nicht, wird die Verbindung als nicht sicher markiert und dem Benutzer als solche kenntlich gemacht.

Zwar ist es heute ohne großen Aufwand möglich, sich ein kostenloses Zertifikat über die CA “Let’s Encrypt” ausstellen zu lassen. Jedoch besteht immer wieder die Notwendigkeit selbst ein Zertifikats-Request zu stellen und bei einer kostenpflichtigen oder in der eigenen Organisation bestehende CA einzureichen.

Hierbei gibt es mehrere Möglichkeiten ein solches CSR zu generieren (viele Wege führen nach Rom).
Einen davon möchte ich hier kurz mithilfe von “openssl” aufzeigen.

Weiterlesen

Apache – Umleitung auf HTTPS inkl. Deep Link

Heute ist es ja fast schon ein Muss, die eigene Webseite auf HTTPS umzustellen. Nicht nur wegen der Besuche, sondern auch da Suchmaschinen Seiten mit aktivierter Verschlüsselung höher werten als solche ohne. Zudem kostet ein dafür notwendiges SSL-Zertifikat nichts mehr, dank Let’s Encrypt.

Lief die eigene Webseite bisher ohne “S”, so sind sicherlich irgendwo im Netz Links zu Unterseiten vorhanden. Bei einer Umstellung würden diese Links schließlich ins Leere laufen und eine Fehlermeldung beim Besucher “produzieren”.

Damit es nicht zu Fehlern kommt, kann man den eigenen Webserver so konfigurieren, dass dieser automatisch auf die gewünschte Unterseite mit SSL umleitet. Weiterlesen

Was macht HTTP/2 besser als dessen Vorgänger

Vielen dürften HTTP und HTTPS bereits Begriffe sein. Schließlich verwenden wir diese beiden Protokolle täglich.

Bis vor wenigen Jahren waren noch die Protokollversionen HTTP/0.9, HTTP/1.0 bzw. HTTP/1.1 das Maß der Dinge.
Mai 2015 wurde aber nun der Nachfolger des 1.1er offiziell verabschiedet. An dessen Entwicklung waren maßgeblich Microsoft und Google beteiligt.
Vielleicht hat der ein oder andere schon mal von SPDY  (gesprochen “speedy”) gehört. SPDY war der erste Entwurf, aus dem später HTTP/2 wurde. Weiterlesen

Proxy in Debian konfigurieren

Debian ist ein sehr leistungsstarkes Betriebssystem auf Linuxbasis und vor allem im Serverbereich stark vertreten. Jedoch auch auf dem Desktop ist es zu finden.
Es ist ein sehr stabiles und zuverlässiges System. Ich selbst verwende es für einige meiner Server und bin bisher sehr zufrieden. Es läuft sogar auf dem Raspberry Pi und ist dessen Standardbetriebssystem.

Bei der Installation dieses Betriebssystems kann man in der Regel schon einen Proxy voreinstellen, will man ihn jedoch nachträglich dem System bekannt machen, muss man in den Konfigurationen herum “pfuschen”. Weiterlesen