Hallo zusammen
!
ihr habt es uns
vor kurzem wieder in Erinnerung gerufen: die Konfiguration des Servers war in einigen Aspekten nicht wirklich zeitgemäß. Das hat sich nun geändert!
Die Entwickler-Ecke ist jetzt softwareseitig wieder auf einem aktuellen Stand und bietet außerdem auf den wichtisten Domains (aktuell
entwickler-ecke.de,
www.entwickler-ecke.de und
branch.entwickler-ecke.de) SSL mit einem Zertifikat von
Let's Encrypt an, die "alten" Umleitungsdomains und diverse Subdomains werden demnächst folgen. Überhaupt gibt es noch einige Problemchen mit Umleitungen, die euch von den verschlüsselten Seiten wegtragen können, vor allem bei Links zwischen Themen dürfte das ein Problem sein. Daran werden wir noch arbeiten und das von Seiten der Forensoftware kompensieren.
Neben dem Zertifikat ist auch die Konfiguration des SSL-Moduls an sich verbessert worden: SSL Labs gibt uns
jetzt ein A (statt einem glatten F wie Fail). Insbesondere bieten wir kein TLS < 1.0 mehr an und haben uns von den bekannt kaputtesten Ciphersuites verabschiedet. Aus Legacy-Gründen ist das noch nicht so restriktiv wie ich das gerne hätte, man kann nicht alles haben.
Soviel erstmal aus dieser "Ecke",
Viele Grüße,
Martok
"The phoenix's price isn't inevitable. It's not part of some deep balance built into the universe. It's just the parts of the game where you haven't figured out yet how to cheat."