OSBN

Martins Schmierzettel

Kurztipp: Debian-Repositorys über https nutzen



Über diesen Eintrag im de­bi­an­fo­rum kam ich auf die Idee, soweit möglich, meine sources.list auf https um­zu­stel­len.

Dazu benötigt man das Paket apt-transport-https:

# apt install apt-transport-https


Weiterlesen »

HTTP Public Key Pinning



Heute kam ich endlich mal dazu HTTP Public Key Pinning (HPKP) ein­zu­rich­ten. Eine Technik, die Man-In-The-Middle-Angriffe verhindern soll. Damit schneide ich in den gängigen Si­cher­heits- und Ver­schlüs­se­lungs­tests überall noch ein bisschen besser ab.

Hier habe ich eine hilfreiche Anleitung zur Ein­rich­tung von HPKP bei Verwendung von Let's Encrypt gefunden.

Die Ein­rich­tung ist in dem Blog ganz gut be­schrie­ben, weshalb ich hier nicht näher darauf eingehe. Die Hashes von den Let's Encrypt Zer­ti­fi­ka­ten findet man hier.

HTTPS: Wechsel von WoSign zu Let's Encrypt



Bisher habe ich https mit einem Zertifikat von WoSign angeboten, aber aufgrund einiger Probleme bei WoSign sieht es aus als würde Mozilla demnächst deren Zer­ti­fi­ka­te rauswerfen.

Da ich bei WoSign alle 3 Jahre neue Zer­ti­fi­ka­te erstellen und einpflegen muss wäre ich über kurz oder lang eh auf Let's Encrypt um­ge­stie­gen, da sich das bei Uberspace schön au­to­ma­ti­sie­ren lässt. Die Ein­rich­tung ging mit Hilfe des Wiki ein­wand­frei und die Bewertung meiner Trans­port­ver­schlüs­se­lung bleibt bei den gängigen Test­por­ta­len gleich hoch.

Jetzt heißt es nur abwarten ob die Au­to­ma­ti­sie­rung auch funk­tio­niert sonst kann man, HSTS sei Dank, nach Ablauf der Gültigkeit der Zer­ti­fi­ka­te meine Seiten nicht mehr aufrufen.