Martok - Mi 24.02.16 01:29
Titel: Eckenupdate: jetzt mit mehr Sicherheit
Hallo zusammen :wink2: !
ihr habt es uns
vor kurzem [
http://www.entwickler-ecke.de/viewtopic.php?t=115070] wieder in Erinnerung gerufen: die Konfiguration des Servers war in einigen Aspekten nicht wirklich zeitgemäß. Das hat sich nun geändert!
Die Entwickler-Ecke ist jetzt softwareseitig wieder auf einem aktuellen Stand und bietet außerdem auf den wichtisten Domains (aktuell
https://entwickler-ecke.de,
https://www.entwickler-ecke.de und
https://branch.entwickler-ecke.de) SSL mit einem Zertifikat von
Let's Encrypt [
https://letsencrypt.org/] an, die "alten" Umleitungsdomains und diverse Subdomains werden demnächst folgen. Überhaupt gibt es noch einige Problemchen mit Umleitungen, die euch von den verschlüsselten Seiten wegtragen können, vor allem bei Links zwischen Themen dürfte das ein Problem sein. Daran werden wir noch arbeiten und das von Seiten der Forensoftware kompensieren.
Neben dem Zertifikat ist auch die Konfiguration des SSL-Moduls an sich verbessert worden: SSL Labs gibt uns
jetzt ein A [
https://www.ssllabs.com/ssltest/analyze.html?d=entwickler-ecke.de] (statt einem glatten F wie Fail). Insbesondere bieten wir kein TLS < 1.0 mehr an und haben uns von den bekannt kaputtesten Ciphersuites verabschiedet. Aus Legacy-Gründen ist das noch nicht so restriktiv wie ich das gerne hätte, man kann nicht alles haben.
Soviel erstmal aus dieser "Ecke",
Viele Grüße,
Martok