Certbot ohne TLS-SNI-01 Validierung nutzen

Certbot ohne TLS-SNI-01 Validierung nutzen

In zwei einfachen Schritten TLS-SNI-01 entfernen Let’s Encrypt entfernt die Unterstützung für die Domain Validierung mit TLS-SNI-01. Wie viele andere habe ich soeben eine Mail erhalten, die mir für eine Doman bestätigt hat, dass ich noch das als unsicher eingestufte TLS-SNI-01 verwende. Wenn auch du eine e-Mail erhalten hast mit…continue reading →
Apche Webserver – TLS 1.2 oder höher erzwingen

Apche Webserver – TLS 1.2 oder höher erzwingen

Aufgrund vieler Schwachstellen in den alten SSL Protokollen zuletzt Poodle als Kurzform für "Padding Oracle on Downgraded Legay Encrpytion" wird es Zeit diese Schwachstelle zu eliminieren. Ziel ist es nur noch neue möglichst sichere Protokolle zu verwenden. Diese werden durch moderne Browser unterstützt. Eine Warnung jedoch für alle Marketingexperten, weldche…continue reading →