iOS 13 mit neuen Anforderungen an Zertifikate

Apple hat vor kurzem die neuen Versionen für seine mobilen Betriebssysteme iOS bzw. iPadOS in Version 13 veröffentlicht. Neben einigen offensichtlichen Veränderungen, die bereits groß diskutiert wurden, gibt es auch einige Änderungen, die auf den ersten Blick womöglich nicht groß auffallen. Eine dieser Änderungen betrifft den Einsatz von Zertifikaten. Hier hat Apple einiges geändert, sodass… iOS 13 mit neuen Anforderungen an Zertifikate weiterlesen

Mozilla SSL Konfigurator für Webserver

Wer einen Webserver aufsetzen und betreiben möchte, muss sich erstmal Gedanken machen, was damit überhaupt erreicht werden soll. Je nach Anwendungsfall, werden unterschiedliche Module und Konfigurationen benötigt. Grundsätzlich sollte jeder Webserver alle Daten ausschließlich verschlüsselt ausliefern. Hierbei gibt es jedoch kein Pauschalrezept, da jeder Webserver wie z.B. nginx oder Apache seine eigene Konfiguration erfordert. Gerade… Mozilla SSL Konfigurator für Webserver weiterlesen

Lästiger SMIME Bug in Apple iOS

Um meine Emails zu verschlüsseln, setze ich sowohl GPG als auch S/MIME ein. Beide Verfahren haben hier diverse Vor- und Nachteile. Damit ich generell die Funktionalität der Emailverschlüsselung auf iOS Geräten nutzen kann, habe ich mich hier für S/MIME entschieden, da es bereits integriert ist und ohne großen Aufwand genutzt werden kann. Wie S/MIME grundsätzlich… Lästiger SMIME Bug in Apple iOS weiterlesen

Nginx und Let’s Encrypt auf Raspberry Pi

Mit Let’s Encrypt lassen sich kostenlose SSL Zertifikate erstellen, die von allen gängigen Browsern akzeptiert werden ohne eigene Root Zertifikate hinzufügen zu müssen. Gerade im Consumer-Bereich werden viele Einplatinencomputer wie der Raspberry Pi oder Banana Pi als Webserver verwendet, um gewisse Dienste über das Internet zu veröffentlichen. Mit HTTPS verschlüsselten Verbindungen zum eigenen Webserver wird… Nginx und Let’s Encrypt auf Raspberry Pi weiterlesen

OCSP Stapling unter nginx aktivieren

Beim Einsatz von SSL gibt es einiges zu beachten, um Seiten ordentlich verschlüsselt auszuliefern. Grundvoraussetzung hierfür ist ein X.509 Zertifikat mit einem öffentlichen und einem privaten Schlüssel. Der private Schlüssel liegt ausschliesslich gut geschützt auf dem Webserver. Der öffentliche Schlüssel wird von jedem Client verwendet, der über https auf die entsprechende Seite zugreifen möchte. Let’s… OCSP Stapling unter nginx aktivieren weiterlesen

SMIME unter Thunderbird nutzen

Um Emails mit dem OpenSource Email Client Thunderbird zu verschlüsseln oder zu signieren, gibt es neben PGP das Verfahren S/MIME, welches der Mail Client direkt unterstützt. Um Emails überhaupt signieren und/oder verschlüsseln zu können, wird ein persönliches X.509 Zertifikat benötigt. Wie sich ein solches Zertifikat kostenlos erstellen lässt, habe ich hier beschrieben: Klick. Das Zertifikat… SMIME unter Thunderbird nutzen weiterlesen

Let’s Encrypt Zertifikats Renewal bei UberSpace

Der Hoster UberSpace, stellt seinen Kunden die kostenlosen SSL / TLS Zertifikate von Let’s Encrypt zur Verfügung. Die Einbindung eines solchen Zertifikats ist denkbar einfach. Eine detaillierte Beschreibung ist hier zu finden: Klick Bei den Let’s Encrypt Zertifikate gilt zu beachten, dass diese „nur“ 90 Tage lang gültig sind und daher regelmäßig erneuert werden müssen.… Let’s Encrypt Zertifikats Renewal bei UberSpace weiterlesen

SMIME unter iOS nutzen

Um Emails unter iOS zu verschlüsseln oder zu signieren, eignet sich das Verfahren S/MIME, da der Apple Mail Client bereits nativ S/MIME unterstützt. Zwingende Voraussetzung für den Einsatz von S/MIME unter iOS ist ein persönliches X.509 Zertifikat. Wie sich ein solches Zertifikat kostenlos erstellen lässt, habe ich hier beschrieben: Klick Das fertige exportierte Zertifikat, welches… SMIME unter iOS nutzen weiterlesen

SMIME Zertifikat zum Verschlüsseln von Emails

S/MIME ist neben PGP ein weiterer Standard, um Emails digital zu signieren und / oder zu verschlüsseln. Die digitale Signatur wird verwendet, um die Authentizität zu gewährleisten. Dies bedeutet, dass die Email auf dem Versandweg nicht manipuliert wurde. Verschlüsselt wird der Inhalt der Email, damit Dritte den Inhalt nicht lesen können. Wichtig ist hier zu… SMIME Zertifikat zum Verschlüsseln von Emails weiterlesen

Webserver Zertifikate mit Let’s Encrypt erzeugen

Let’s Encrypt hat nun nach langer Vorbereitungszeit damit begonnen, kostenlose SSL / TLS Zertifikate für Webserver auszustellen. Informationen dazu sind auf der offiziellen Seite zu finden. Klick Die erzeugten X.509 Zertifikate werden von allen gängigen Browsern akzeptiert, so dass keine Warnmeldungen beim Aufruf einer verschlüsselten Seite erscheinen. Die reine Prozedur, ein Zertifikat zu erstellen, ist jedoch… Webserver Zertifikate mit Let’s Encrypt erzeugen weiterlesen