Hosting Webserver Generationen & SSL/TLS Sicherheitsfeatures

03. Juli 2015 von Kevin Häfeli 0 Veröffentlicht unter Hosting/Zusatzdienste Verschlagwortet mit , , , , , ,

Dieser Blogbeitrag soll eine kurze Übersicht liefern, bei welcher unserer Hosting Generationen welche Technologien zum Einsatz kommen und die wichtigen SSL/TLS Security Features aufzeigen, die wir unterstützen. Ergänzend dazu gibt es eine Erklärung zu den verschiedenen Begriffen und eine FAQ zum Thema. Begriffe End-of-life (EOL): Wie lange ein Produkt (Betriebsystem, Software etc) vom Hersteller unterstützt und mit Updates gewartet wird. Spätestens zum EOL Datum sollte ein Upgrade auf eine neuere …

Weiterlesen

Infos zur SSL v3.0 Schwachstelle „POODLE“

16. Oktober 2014 von Kevin Häfeli 0 Veröffentlicht unter Hosting/Zusatzdienste Verschlagwortet mit , , ,

Kürzlich wurde durch Google eine erhebliche Schwachstelle (CVE-2014-3566) in der mittlerweile bald 18 Jahre alten SSL Version 3.0 entdeckt und auf den sympatischen Namen Poodle (Padding Oracle On Downgraded Legacy Encryption) getauft: SSLv3 deaktiviert Diese Schwachstelle ermöglich Angreifern sogenannte MITM (Man-in-the-Middle) Attacken. Womit geheime Daten, welche per SSL verschlüsselt werden, mitgelesen werden können. SSLv3 war auf unseren Servern aus Kompatibilitätsgründen noch aktiviert, damit Windows XP Benutzer mit Internet Explorer 6 ebenfalls von …

Weiterlesen

SSL-Zertifikate: Umstellung auf SHA-256

07. Oktober 2014 von Kevin Häfeli 0 Veröffentlicht unter Hosting/Zusatzdienste Verschlagwortet mit , , , , ,

SHA1 Hash Algorithmus Der bisher bei SSL-Zertifikaten verwendete Hash Algorithmus „SHA1“ gilt nicht mehr als 100% sicher und kann mit enormer Rechenleistung geknackt werden. Aus diesem Grund haben Google und weitere Unternehmen sich dazu entschieden, SSL Zertifikate welche SHA1 verwenden „abzuwerten“ und in einigen Monaten als „nicht sicher“ einzustufen. Neu soll der wesentlich modernere und sicherere SHA-256 Algorithmus verwendet werden. Kostenlos ersetzt snowflake unterstützt dieses Vorhaben und ersetzt alle betroffenen …

Weiterlesen

Informationen zum OpenSSL Bug „Heartbleed“

11. April 2014 von Kevin Häfeli 0 Veröffentlicht unter Hosting/Zusatzdienste Verschlagwortet mit , , , ,

Eine erhebliche Sicherheitslücke in der Verschlüsselungsbibliothek „OpenSSL“ sorgt derzeit in den Medien für viel Aufsehen. Die Sicherheitslücke gefährdet die Verschlüsslung, die privaten SSL-Schlüssel und die per SSL gesicherten Datenübertragungen. Weitere technische Informationen dazu findet man bei heise.de oder in englischer Sprache unter heartbleed.com Ein grosser Teil der snowflake Hosting-Kunden war von dieser Sicherheitslücke (CVE-2014-0160) nicht betroffen. Wie auf unserer Statusseite kommuniziert, wurden auf den wenigen, betroffenen Systemen umgehend alle nötigen Massnahmen getroffen. Das entsprechende Update …

Weiterlesen