Schlagwort: Sicherheit

Ab jetzt verschlüsselt

Ab sofort kann forall.ch auch verschlüsselt über HTTPS aufgerufen werden. Dadurch kann ich mit wenig Aufwand eine höhere Sicherheit bieten und du als Besucher kannst sicher sein, dass die Daten auch von meinem Server stammen. SSL bietet mit wenig Aufwand einen grossen Beitrag zur Sicherheit und Freiheit des Internets.

Leider ist das Zertifikat noch nicht von Let’s Encrypt, das nächste Mal sollte sogar das klappen.

Falls die Darstellung der Seite nicht richtig ist, bitte deinen Cache leeren und nochmal versuchen.

Viel Spass.

 

ProtonMail – sicherer Emaildienst

trioErneut läuft eine Crowdfunding-Kampagne die ich sehr unterstützenswert finde. Diesmal handelt es sich um einen komplett verschlüsselten und möglichst sicherer Emaildienst names ProtonMail.

Gegründet von CERN und MIT Leuten befindet sich die Firma und die Server in der Schweiz, was aus Datenschutzgründen und Zugriff der Regierungen sicherlich sehr sinnvoll ist. ProtonMail sammelt Geld um den Dienst schneller ausweiten zu können und bietet als Gegenleistung verschiedene Varianten von Early Access- und Lifetime Abos. Verständlicherweise will und kann sich ein solcher Dienst ja nicht über Werbung finanzieren, da bei Werbung einiges an Daten gesammelt und weitergegeben wird. Nach dem Launch wird ProtonMail monatlich so um die $5 Dollar kosten.

Obwohl die angestrebte Finanzierung schon lange erreicht wurde, ist jeder weitere Dollar sinnvoll – dadurch können auch Mobile Apps und weitere Stretch Goals früher entwickelt werden.

Link zur Kampagne

Link zu ProtonMail

WordPress 2.8.5 bringt Sicherheit

Während der Entwicklung für WordPress 2.9 haben die Programmierer einige Verbesserungen und Sicherheitsfixes vorgenommen, die jetzt auch für die 2.8er Reihe zur Verfügung gestellt werden. Es werden dabei einige alte Routinen pensioniert und etliche Sicherheitsfeatures ergänzt.

Ein Update empfiehlt sich. Den Download gibts bei WordPress.org, den offiziellen Blogeintrag hier.

Zusätzlich empfiehlt sich der Einsatz des WordPress Exploit Scanner Plugins, welches die eigenen WP-Installation auf bekannte Fehler und verdächtigen Code untersucht.

[ad]

Firefox und richtiges Verschlüsseln

Bei heise Security habe ich einen sehr interessanten Artikel zum Thema SSL gelesen.

Richtig verschlüsseln mit Firefox 3

Insbesondere die kleine Änderung in “about:config” ist unkompliziert aber sehr sinnvoll. Dazu  browser.identity.ssl_domain_display auf “1″ stellen, dann sind gesicherte Seiten besser erkennbar.

Die ebenfalls erwähnte lokale Blacklist ermöglicht die Überprüfung von Zertifikaten auf abgelaufene Einträge. Das Tool kann hier als Plugin installiert werden.