Sicherheitslücken in Softwarekomponenten unterstreichen die Bedeutung regelmäßiger Konfigurationsüberprüfungen. Besonderes Augenmerk gilt den Internetdiensten wie Webseiten und E-Mails.
Welchen Zweck erfüllt ein Zertifikat? Welche Laufzeit gilt? Welche Zertifikate bietet managedhosting.de an und welche Eigenschaften haben diese?
Bei SSL-Zertifikaten mit Identitätsüberprüfung ist eine zusätzliche Validierung des Bestellers/Inhabers der Domain durch Identitätsnachweis und E-Mail erforderlich. Weitere Informationen zu Identitästprüfung und E-Mail-Validierung im Artikel.
Laut RFC 5785 sollte auf jeder Website die URL /.well-known/* ohne Beeinflussung von Rewrite-Rules per http:// und https:// erreichbar sein. Unter dieser URL werden zunehmend bestimmte Dateien und Verfahren angesiedelt.
Let's Encrypt ist eine Zertifizierungsstelle, die kostenlose TLS-Zertifikate anbietet und den Prozess rund um Zertifikaten automatisiert. managedhosting.de unterstützt Let's Encrypt Zertifikate und stellt den CertBot zur Verfügung.
Ihr Browser benutzt für die Prüfung von CRLs und OCSP HTTP-Abfragen, um die entsprechenden Informationen von der jeweiligen CA zu erhalten. Folgendes sollten Sie sicherstellen, um Fehlermeldungen im Browser zu vermeiden.
Für die Installation eines Zertifikats werden der Private Key (.key), das Zertifikat (.crt oder .cert) und die Intermediate Zertifikate (.crt oder .cert) benötigt. Diese Dateien können entweder separat oder in einer .pem-Datei zusammengefasst sein.
HSTS (HTTP Strict Transport Security) ist eine effektive und einfach einzurichtende Sicherheitsfunktion für Websites. Hier finden Sie eine kurze Zusammenfassung der korrekten Anwendung und ihrer Hintergründe.
Ab Anfang 2020 wird die Unterstützung für die veralteten Verschlüsselungsstandards SSLv2, SSLv3, TLSv1 und TLSv1.1 eingestellt. Die Mindestanforderung für verschlüsselte Verbindungen ist dann der Einsatz von TLSv1.2 oder TLSv1.3.
Ab Juli 2018 wird der Chrome-Browser von Google in Version 68 alle Webseiten ohne gültiges Zertifikat als unsicher markieren. Dadurch wird deutlicher darauf hingewiesen, wenn Webseiten Daten unverschlüsselt übertragen.
