Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- centos:web_c7:apache_2 [29.11.2016 19:57. ] – [OCSP Stapling] django
+++ centos:web_c7:apache_2 [02.02.2018 09:39. ] (aktuell) – Löschen von falschen HPKP-Daten beim Browser Firefox django
@@ Zeile 263: / Zeile 263: @@
 ===== Dokumentation =====
 ==== Fachliteratur ====
-Das Buch **[[https://www.feistyduck.com/books/bulletproof-ssl-and-tls/|Bulletproof SSL and TLS]]** von **[[http://blog.ivanristic.com/|Ivan Ristić]]** bringt viele wertvoller Erklärungen und kann jedem interessierten Webmaster wärmstens empfohlen werden! Neben den Grundlagen zu SSL/TLS und PKI finden sich dort auch weiterführende Konfigurationsbeispiele unter anderem zu unserem **//Apache-Webserver 2.4//**. Außerdem erhält man als registrierter Leser wervolle aktulisierte News in Form von regelmäßigen eMails, in denen aktuellste Enticklungen und Schwachstellen beleuchtet werden. Also alles in allem sehr gut angelegte 55€ - das Buch **978-1-907117-04-6** (ISBN) ist in jedem gut sortierten Buchhandel vor Ort erhältlich sein sollte.
+<WRAP center round tip 90%>
+Das Buch **[[https://www.feistyduck.com/books/bulletproof-ssl-and-tls/|Bulletproof SSL and TLS]]** von **[[http://blog.ivanristic.com/|Ivan Ristić]]** bringt viele wertvoller Erklärungen und kann jedem interessierten Webmaster wärmstens empfohlen werden! Neben den Grundlagen zu SSL/TLS und PKI finden sich dort auch weiterführende Konfigurationsbeispiele unter anderem zu unserem **//Apache-Webserver 2.4//**. Ausserdem erhält man als registrierter Leser wertvolle aktualisierte News in Form von regelmässigen eMails, in denen aktuellste Entwicklungen und Schwachstellen beleuchtet werden.
+Also alles in allem sehr gut angelegte 55€ - das Buch **978-1-907117-04-6** (ISBN) ist in jedem gut sortierten Buchhandel vor Ort erhältlich sein sollte.
+</WRAP>
 ==== Seiten im WWW ====
@@ Zeile 2566: / Zeile 2571: @@
 Zum Testen kann man alternativ auch den Test bei [[https://www.ssllabs.com/ssltest/|Qualys SSL Labs]] oder [[https://observatory.mozilla.org/|Observatory by Mozilla]] nutzen.
+==== Secure Cookie mit HttpOnly ====
+In der vHost-Definition unseres Apache-vHOST ergänzen wir folgende Zeile ''Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure
+''.
+   # vim /etc/httpd/conf.d/forum.conf
+<code bash>...
+# Add Secure and HTTP only attributes to cookies
+Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure
+...</code>
+https://tools.geekflare.com/web-tools/http-header-analyzer
+| set-cookie:   | Forum=rtg65np1t1cvnrg7n30l8mad67; path=/; secure; \\ HttpOnly;HttpOnly;SecureDW7fa065a06cb74b536c124cfbe56ac6d3=deleted; \\ expires=Thu, 01-Jan-1970 00:00:01 GMT; path=/; secure; httponly;HttpOnly;Secure |
+**HttpOnly** und **Secure** kennzeichnen die erfolgreiche Änderung!
 ==== HPKP ====
@@ Zeile 2582: / Zeile 2613: @@
   writing RSA key
   INhxSQ38nCS6ijaAAyo4xAhAZj9xeL3Xaak+GGiM2fo=
+Zum Löschen von outdated bzw. falschen key-hashes beim Firefox zuerst einam den Browser stoppen. Anschließend bearbeiten wir die Einträge in der Datei **SiteSecurityServiceState.txt** im profile-Pafd unserer Installation.
+   # vim ~/.mozilla/firefox/[unique-id].default/SiteSecurityServiceState.txt
+Nach dem Speichern unserer Änderungen starten wir den Browser neu und können wieder auf die zuvor blockierten Seiten zugreifen.
 ===== Tests =====
@@ Zeile 2588: / Zeile 2624: @@
 [[https://observatory.mozilla.org/|Observatory by Mozilla]] \\
 [[https://www.ssllabs.com|Qualys SSl Labs SSL Server Test]] \\
+[[https://securityheaders.io|SecurityHeaders.io by Scott Helme]] \\