Damian Brunold

Nur noch SSL

2014-10-28 21:25 Kryptographie, Web

Ich habe mich aufgerafft und alle meine Websites vollständig mit SSL ausgerüstet. Hilfreich war dabei https://raymii.org/s/tutorials/Strong_SSL_Security_On_Apache2.html.

Zusätzlich zur recht sicheren SSL Konfiguration habe ich ein Redirect von HTTP auf HTTPS gemacht, sodass nun jeder Nutzer automatisch HTTPS bekommt.

Zu guter Letzt sind die Zertifikate nigelnagelneu und mit SHA256withRSA statt dem anfälligen SHA1 signiert.