Startseite | ip6li

ip6li

Submitted by admin on Sa, 10.12.2016 - 12:24

ip6li ist ein privates Projekt zur Erforschung der Themen

E-Mail Sicherheit einschließlich Maßnahmen zum Spamschutz
Optimierung von Mailserver Lösungen
Technische Lösungen für Webauftritte und deren Sicherheit
Login Systeme

Als Betriebssysteme nutzen wir Linux und FreeBSD.

Weiterlesen über ip6li

X.509 Certs statt SessionID

Submitted by admin on Sa, 27.05.2017 - 17:37

SessionIDs werden häufig nach einem Login verwendet, um einen User nach erfolgreichem Login zu tracken. Prominentes Beispiel: Online Banking. Da SessionIDs technisch gesehen nur ein shared Secret sind, muss man es sehr gut schützen. In den OWASP Top10 sind Probleme, wie z.B. Session Fixation und alle möglichen Arten von *SiteScripting als relevante Angriffe genannt. Inzwischen scheint nur eine eine Lösung für das SessionID Problem zu bestehen: Keine SessionIDs verwenden

Weiterlesen über X.509 Certs statt SessionID
Anmelden, um Kommentare verfassen zu können

TLSv1.3 für Fedora Firefox Paket

Submitted by admin on Do, 25.05.2017 - 05:59

Nachdem der original Firefox TLSv1.3 (Draft 18) schon länger unterstützt, wurde nun auch im Fedora 25 Paket für den Firefox TLSv1.3 aktiviert. Der Grund für die späte Einführung in Fedora 25 ist der Bug 1432889 wobei Anwendungen, die die NSS Library von Firefox nutzen, der Auslöser waren.

Weiterlesen über TLSv1.3 für Fedora Firefox Paket
Anmelden, um Kommentare verfassen zu können

Zertifikate - oder "Schlangenöl"

Submitted by admin on Fr, 28.04.2017 - 16:37

Das ewige Ärgernis Zertifikate schafft ständig neue Probleme. Man braucht sie immer, wenn man im Internet einen Server mit verschlüsselten Verbindungen betreibt. Diese kleinen Dateien kosten auch noch Geld, außer im Falle von Let's Encrypt. Warum kosten die wo anders eigentlich Geld?

Domain Validated

Weiterlesen über Zertifikate - oder "Schlangenöl"
Anmelden, um Kommentare verfassen zu können

Subscribe to