Kategorie: Sicherheit

Artikel zum Thema Sicherheit von Webseiten, Servern oder allgemein Sicherheit in der IT-Welt.

phpBB richtig auf HTTPS umstellen

tas2580  

Da in letzter Zeit immer wieder die Frage kommt wie man ein phpBB Forum auf HTTPS umstellt ohne, dass es Probleme gibt will ich hier mal eine Kurze Anleitung schreiben. Immer mehr Browser zeigen auf Webseiten ohne HTTPS eine Warnung an, deshalb sollte man so langsam anfangen alle seine Webseiten umzustellen. Gerade bei Foren macht eine SSL Verbindung Sinn da ohne SSL sämtliche Daten wie Passwörter beim anmelden oder private Nachichten in Klartext durch das Netz gehen und von jedem mitgelesen werden können.

Webseite richtig auf HTTPS umstellen

tas2580  

Dank Let's Encrypt gibt es jetzt SSL für jeden, auch immer mehr Hosting Provider bieten mittlerweile SSL Zertifikate für die bei ihnen gehosteten Domains an. Die Umstellung auf HTTPS ist also kein Problem mehr. Allerdings muss man bei der Umstellung auf HTTPS einiges beachten um nicht das Ranking bei Google zu verlieren. Ich habe in letzter Zeit einige Seiten erfolgreich umgestellt und will jetzt hier kurz den Weg beschreiben mit dem ich immer sehr gut gefahren bin.

Zertifikat mit A+ Bewertung bei ssllabs.com

tas2580  

Zertifikat ist nicht gleich Zertifikat, hier gibt es je nach Zertifikat Unterschiede was die Sicherheit angeht. Bei Webseiten die ein schwaches SSL/TLS Zertifikat verwenden kann mit der nötigen Technik der Traffic immer noch recht leicht mitgelesen werden. Deshalb sollte man bei der Installation eines Zertifikats darauf achten das man auch ein starkes Zertifikat verwendet. Der Nachteil an zu starker Verschlüsselung ist allerdings das alte Browser oder Geräte die Seite nicht mehr aufrufen können, hier muss man also zwischen Sicherheit und Kompatibilität Abwegen.

HTTPS mit Let's Encrypt

tas2580  

Vor einiger Zeit habe ich beschrieben wie mal sich mit StartSSL ein kostenloses Zertifikat für seine Webseite ausstellen kann. Mittlerweile hat aber Google Chrome so seine Probleme mit den Zertifikaten so dass https nicht mehr grün angezeigt wird. Ein weiteres Problem mit den Zertifikaten von StartSSL ist das sie nur für eine Domain gelten. Ende 2015 ist Let's Encrypt an den Start gegangen und verteilt kostenlose SSL Zertifikate die man auch für mehrere Domains nutzen kann.

WLAN Passwort eines WPA2 verschlüsselten Netzwerk knacken

tas2580  

Ich wollte mal testen wie sicher mein WLAN Passwort ist. Davon abgesehen das es eh mein kompletter Freundeskreis kennt, bzw. in seine Android Smartphones eingespeichert hat und so das WLAN Passwort bei Google liegt. Für meinen Test habe ich ein Thinkpad T400 mit Debian Wheezy benutzt das ein WPA2 verschlüsseltes WLAN dessen Passwort aus Buchstaben und Zahlen besteht knacken soll. Ich denke es ist überflüssig darauf hinzuweißen das es verboten ist fremde WLANs anzugreifen, die Anleitung soll nicht dazu dienen das WLAN Passwort des Nachbarn auszulesen, zumindest nicht ohne den Nachbarn vorher nach Erlaubnis zu fragen.