Wir werden das Thema SSL sicher noch häufiger behandeln, aber heute beschränken wir uns auf einen kleinen Schummelzettel – für alle, die sich nicht mit Spezialfällen konfrontiert sehen, sondern einfach vor der (meist jährlichen) Aufgabe stehen, ein SSL Zertifikat zu … >>> Weiter lesen
Gerne vertauscht und Stolperfalle für jeden Legastheniker: FTPS und SFTP bieten zwar beide die Möglichkeit, verschlüsselt Anmeldungsdaten und Dateien zu übertragen, haben aber ansonsten nicht viel gemeinsam. Wir wollen hier kurz einen praktischen Überblick über die Unterschiede liefern (wer es … >>> Weiter lesen
Server am Rande ihrer Belastbarkeit (und darüber hinaus) Sind die Ressourcen eines Servers seinen Anforderungen nicht gewachsen, bemerkt man das zwar in der Regel schnell, aber im Live-Betrieb ist es dann schon zu spät. Im laufenden Betrieb verschafft hier gutes … >>> Weiter lesen
Kurzbeschreibung: Sectigo signiert, mit seinem Certificate Authority (CA) Zertifikat, SSL Zertifikate für Server. Dafür wird Sectigo selbst von USERTrust RSA signiert. „USERTrust RSA“ wurde zuvor von „AddTrust External CA“ signiert, was jedoch inzwischen nicht mehr Notwendig ist, da „USERTrust RSA“ … >>> Weiter lesen
Kennen Sie eigentlich schon den Unterschied zwischen einem Upgrade und einem Update? Können Sie diesen Unterschied so auf die Schnelle erklären? Lassen Sie uns heute wissenschaftlich werden und gleichermaßen in die Tiefen der Physik und der Sprachwissenschaft dafür vordringen: Wissen … >>> Weiter lesen
OWASP, das „Open Web Application Security Project“, hat es sich als gemeinnützige Organisation zur Aufgabe gemacht, Softwaresicherheit „sichtbarer“ zu machen. Jedes Jahr veröffentlicht es eine Liste mit den zehn größten Sicherheitslücken. Unser Sicherheitsexperte bei toscom, Wolfgang Hotwagner, hat basierend auf … >>> Weiter lesen
Der E-Mail-Versand ist längst nicht mehr einfach. SMTP ist ein sehr altes Protokoll und als es entwickelt wurde, hat sich keiner Gedanken um Security gemacht. Damit eine E-Mail von einem Server zum anderen kommt, muss heutzutage vieles beachtet werden. Spamfilter … >>> Weiter lesen
Einem Mitarbeiter von toscom fiel bei einem Neukunden auf, dass der Webserver versteckte Dateien an Clients ausliefert und somit ein hohes Sicherheitsrisiko birgt. Dies sind Dateien oder Verzeichnisse, deren Namen mit einem Punkt beginnen und häufig sensible Daten enthalten. Ein … >>> Weiter lesen
Bei der allerersten Verbindung zu einem Server per SSH bekommt man eine Meldung wie diese: The authenticity of host ‚www.example.com (192.168.12.34)‘ can’t be established. ECDSA key fingerprint is SHA256:86RDANuVFu5w3OF4RuFW04jqMfVbahR/sk4Yr/ElLI0. Are you sure you want to continue connecting (yes/no)? Die man … >>> Weiter lesen
Der Mailversand über den Webserver – ein trivialer Akt? Dem Webshop Mailversand wird meist keine Achtung geschenkt. Erst wenn es zu Ausfällen kommt und die E-Mails den Empfänger nicht erreichen, kommt es zu Aufschreien und Ratlosigkeit. Nebensächlich ist das Thema … >>> Weiter lesen
