Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung |
| centos:web_c7:apache_2 [29.11.2016 20:32. ] – [Secure Cookie mit HttpOnly] django | centos:web_c7:apache_2 [02.02.2018 09:39. ] (aktuell) – Löschen von falschen HPKP-Daten beim Browser Firefox django |
|---|
| ===== Dokumentation ===== | ===== Dokumentation ===== |
| ==== Fachliteratur ==== | ==== Fachliteratur ==== |
| Das Buch **[[https://www.feistyduck.com/books/bulletproof-ssl-and-tls/|Bulletproof SSL and TLS]]** von **[[http://blog.ivanristic.com/|Ivan Ristić]]** bringt viele wertvoller Erklärungen und kann jedem interessierten Webmaster wärmstens empfohlen werden! Neben den Grundlagen zu SSL/TLS und PKI finden sich dort auch weiterführende Konfigurationsbeispiele unter anderem zu unserem **//Apache-Webserver 2.4//**. Außerdem erhält man als registrierter Leser wervolle aktulisierte News in Form von regelmäßigen eMails, in denen aktuellste Enticklungen und Schwachstellen beleuchtet werden. Also alles in allem sehr gut angelegte 55€ - das Buch **978-1-907117-04-6** (ISBN) ist in jedem gut sortierten Buchhandel vor Ort erhältlich sein sollte. | <WRAP center round tip 90%> |
| | Das Buch **[[https://www.feistyduck.com/books/bulletproof-ssl-and-tls/|Bulletproof SSL and TLS]]** von **[[http://blog.ivanristic.com/|Ivan Ristić]]** bringt viele wertvoller Erklärungen und kann jedem interessierten Webmaster wärmstens empfohlen werden! Neben den Grundlagen zu SSL/TLS und PKI finden sich dort auch weiterführende Konfigurationsbeispiele unter anderem zu unserem **//Apache-Webserver 2.4//**. Ausserdem erhält man als registrierter Leser wertvolle aktualisierte News in Form von regelmässigen eMails, in denen aktuellste Entwicklungen und Schwachstellen beleuchtet werden. |
| | |
| | Also alles in allem sehr gut angelegte 55€ - das Buch **978-1-907117-04-6** (ISBN) ist in jedem gut sortierten Buchhandel vor Ort erhältlich sein sollte. |
| | </WRAP> |
| | |
| |
| ==== Seiten im WWW ==== | ==== Seiten im WWW ==== |
| writing RSA key | writing RSA key |
| INhxSQ38nCS6ijaAAyo4xAhAZj9xeL3Xaak+GGiM2fo= | INhxSQ38nCS6ijaAAyo4xAhAZj9xeL3Xaak+GGiM2fo= |
| | |
| | Zum Löschen von outdated bzw. falschen key-hashes beim Firefox zuerst einam den Browser stoppen. Anschließend bearbeiten wir die Einträge in der Datei **SiteSecurityServiceState.txt** im profile-Pafd unserer Installation. |
| | # vim ~/.mozilla/firefox/[unique-id].default/SiteSecurityServiceState.txt |
| | |
| | Nach dem Speichern unserer Änderungen starten wir den Browser neu und können wieder auf die zuvor blockierten Seiten zugreifen. |
| |
| ===== Tests ===== | ===== Tests ===== |
| [[https://observatory.mozilla.org/|Observatory by Mozilla]] \\ | [[https://observatory.mozilla.org/|Observatory by Mozilla]] \\ |
| [[https://www.ssllabs.com|Qualys SSl Labs SSL Server Test]] \\ | [[https://www.ssllabs.com|Qualys SSl Labs SSL Server Test]] \\ |
| | [[https://securityheaders.io|SecurityHeaders.io by Scott Helme]] \\ |
| |
django