Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung |
centos:web_c7:apache_2 [29.11.2016 20:32. ] – [Secure Cookie mit HttpOnly] django | centos:web_c7:apache_2 [02.02.2018 09:39. ] (aktuell) – Löschen von falschen HPKP-Daten beim Browser Firefox django |
---|
===== Dokumentation ===== | ===== Dokumentation ===== |
==== Fachliteratur ==== | ==== Fachliteratur ==== |
Das Buch **[[https://www.feistyduck.com/books/bulletproof-ssl-and-tls/|Bulletproof SSL and TLS]]** von **[[http://blog.ivanristic.com/|Ivan Ristić]]** bringt viele wertvoller Erklärungen und kann jedem interessierten Webmaster wärmstens empfohlen werden! Neben den Grundlagen zu SSL/TLS und PKI finden sich dort auch weiterführende Konfigurationsbeispiele unter anderem zu unserem **//Apache-Webserver 2.4//**. Außerdem erhält man als registrierter Leser wervolle aktulisierte News in Form von regelmäßigen eMails, in denen aktuellste Enticklungen und Schwachstellen beleuchtet werden. Also alles in allem sehr gut angelegte 55€ - das Buch **978-1-907117-04-6** (ISBN) ist in jedem gut sortierten Buchhandel vor Ort erhältlich sein sollte. | <WRAP center round tip 90%> |
| Das Buch **[[https://www.feistyduck.com/books/bulletproof-ssl-and-tls/|Bulletproof SSL and TLS]]** von **[[http://blog.ivanristic.com/|Ivan Ristić]]** bringt viele wertvoller Erklärungen und kann jedem interessierten Webmaster wärmstens empfohlen werden! Neben den Grundlagen zu SSL/TLS und PKI finden sich dort auch weiterführende Konfigurationsbeispiele unter anderem zu unserem **//Apache-Webserver 2.4//**. Ausserdem erhält man als registrierter Leser wertvolle aktualisierte News in Form von regelmässigen eMails, in denen aktuellste Entwicklungen und Schwachstellen beleuchtet werden. |
| |
| Also alles in allem sehr gut angelegte 55€ - das Buch **978-1-907117-04-6** (ISBN) ist in jedem gut sortierten Buchhandel vor Ort erhältlich sein sollte. |
| </WRAP> |
| |
| |
==== Seiten im WWW ==== | ==== Seiten im WWW ==== |
writing RSA key | writing RSA key |
INhxSQ38nCS6ijaAAyo4xAhAZj9xeL3Xaak+GGiM2fo= | INhxSQ38nCS6ijaAAyo4xAhAZj9xeL3Xaak+GGiM2fo= |
| |
| Zum Löschen von outdated bzw. falschen key-hashes beim Firefox zuerst einam den Browser stoppen. Anschließend bearbeiten wir die Einträge in der Datei **SiteSecurityServiceState.txt** im profile-Pafd unserer Installation. |
| # vim ~/.mozilla/firefox/[unique-id].default/SiteSecurityServiceState.txt |
| |
| Nach dem Speichern unserer Änderungen starten wir den Browser neu und können wieder auf die zuvor blockierten Seiten zugreifen. |
| |
===== Tests ===== | ===== Tests ===== |
[[https://observatory.mozilla.org/|Observatory by Mozilla]] \\ | [[https://observatory.mozilla.org/|Observatory by Mozilla]] \\ |
[[https://www.ssllabs.com|Qualys SSl Labs SSL Server Test]] \\ | [[https://www.ssllabs.com|Qualys SSl Labs SSL Server Test]] \\ |
| [[https://securityheaders.io|SecurityHeaders.io by Scott Helme]] \\ |
| |