ssl

Deaktivierung von SSLv3 und ein Randkommentar zur Kennwortsicherheit

Wir haben heute aufgrund der POODLE Attack, einer komplexen Man in the Middle Angriffsmethode, SSLv3 am gesamten Cluster deaktiviert. Die Sicherheitslücke nutzte das Fallback Prinzip auf SSLv3 aus, weshalb man für 1 Byte an gesicherten Daten nur 256 SSLv3 Verbindungen …Weiterlesen →

Magento mit zwingender SSL Verbindung

Nachdem wir bereits bei JTL-Shop im Quelltext einen Fehler bzw. Unschönheit in Sachen SSL Behandlung gefunden haben, gehts auch bei Magento drunter und drüber. Solltet Ihr eine zwingende SSL Verbindung haben wollen, die Weiterleitung jedoch „unendlich“ ist, editiert bitte die …Weiterlesen →

SMTP Verschlüsselungsupdate auf SSL/TLS

Aufgrund reger Nachfrage, haben wir nun unsere Konfiguration für den SMTP Server und dessen Verschlüsselung abgeändert. Dieser unterstützt nun auf Port 465 neben STARTTLS auch SSL/TLS. Sollten Sie die Möglichkeit haben, raten wir Ihnen, die Verschlüsselung auf SSL/TLS abzuändern, da …Weiterlesen →

SSL Update

Guten Morgen, heute wurde von uns openSSL erneut upgedated um der aktuellen Sicherheitslücke „OpenSSL CCS vulnerability (CVE-2014-0224)“ entegegen zu wirken. Alle Webseiten sind also wie gewohnt sicher! Frohe Arbeitswoche, dein 5hosting DEV-Team

SSL noch sicherer und noch schneller!

SSL dient für Sicherheit, das ist klar – aber wusstet Ihr dass es sogenannte Langzeitschlüssel gibt, welche zum Austausch der Session Schlüssel verwendet werden? Was wäre nun wenn jemand, wie auch immer, an den Langzeitschlüssel gelangt? Dann kann er jeden …Weiterlesen →

HTTPs erzwingen und bessere Darstellungen

Heute haben wir ein kleines aber komfortables Update eingespielt. Im Webserver Manager wird nun bei Vhost basierten Domains (also Domains bei denen wir den Inhalt darstellen und nicht nur weiterleiten) ein SSL Status angezeigt. Dieser umfasst 3 mögliche Zustände:   …Weiterlesen →

Neues Feature: Selbst Signierte SSL Zertifikate

Datensicherheit ist uns wichtig, aus diesem Grund haben wir ursprünglich die Schnittstelle zu COMODO für die global anerkannten SSL Zertifikate entwickelt. Einige Kunden haben jedoch nachgefragt „Warum gibt es denn keine selbst signierten Zertifikate, denn nicht immer muss das Zertifikat …Weiterlesen →

Extended Validation SSL im Kundenbereich

Unser ControlPanel wird ab heute durch ein ExtendedValidation Zertifikat abgesichert. Damit haben wir unsere Firma gegenüber Comodo validiert und erhalten nun neben einer sehr starken Verschlüsselung auch die grüne Adressleiste mit unserem Firmennamen.

SSL Robot

Die Woche fängt gut an – SSL wurde soeben deployed und ihr könnt darauf zugreifen. Wir haben SSL, gleich wie Domains, bewusst so günstig wie möglich gehalten um euch einen leistbaren Schutz zu ermöglichen. Deshalb haben wir folgende Preise für …Weiterlesen →