Heartbleed – Problem erkannt, Gefahr gebannt

Heartbleed
Heartbleed, Quelle: https://heartbleed.com/ – Lizenz: CC0

Der Heartbleed Bug wird zurecht von vielen als der „GAU des Internets” bezeichnet. Hierdurch wurden alle verschlüsselten Verbindungen, die von dem Bug betroffen waren, plötzlich unsicher. Betroffene Webserver müssen als unsicher gelten bis das Problem behoben ist. Technische Details zum Bug gibt es bei Heise und auch XKCD hat es wieder einmal mit einem anschaulichen Comic gut auf den Punkt gebracht.

 

„Heartbleed – Problem erkannt, Gefahr gebannt“ weiterlesen

Howto: SSL User Authentifizierung im Apache

„Wer bist du?“ – Authentifizierung ist ein wichtiger Bestandteil der meisten Anwendungen im Internet und die unverzichtbare Vorstufe zur Authorisierung („was darf ich“). Die klassische Authentifizierung im Webbereich setzt auf eine Username/Passwort Kombination entweder direkt über HTTP Authentifizierung („.htaccess“) oder über ein zwischengeschaltetes Token (ein Authentifizierungs-Cookie). „Howto: SSL User Authentifizierung im Apache“ weiterlesen