Informationen für CMS/made simple

cyberman · 11. Oktober 2016 10:15

Janl schrieb:

Mir fehlt die Zeit, habe gerade für € 6 doch noch ein Comodo-certificate 1 Jahr verlängert.

Interessant - jetzt zieht Let's encrypt auch gegen überteuerte Zertifikate kommerzieller Anbieter zu Felde cool

https://letsencrypt.org/2016/09/20/what … crypt.html

cyberman · 20. Oktober 2016 12:12

Janl schrieb:

ein Comodo positive SSL für etwa € 9 bestellen.

Peinlich Comodo yikes

https://www.heise.de/newsticker/meldung … 54229.html

Janl · 20. Oktober 2016 13:09

Stimmt!

Ich generiere aber seit Monaten nur noch eigene Zertifikate mit Certbot von Letsencrypt, funktioniert problemlos. Sogar in Plesk als Erweiterung installiert, bitte Cyberman kontrollier mal ob Du das auch findest . . gerade installiert.

MfG
Jan

cyberman · 25. Oktober 2016 21:40

Da wird ja immer über die mangelnde Performance von https geklagt.

Hier mal dazu ein interessantes Battle-Match http versus https wink

https://www.httpvshttps.com/

cyberman · 03. November 2016 19:36

Mitte Oktober stand der Zähler der ausgestellten LE-Zertifikate bei 10 Millionen.

Jetzt möchte sich LE unabhängiger von Sponsoren machen, und bittet die User um Spenden

https://www.heise.de/newsticker/meldung … 55629.html

cyberman · 16. November 2016 04:36

Wenn man die Eigenwerbung gedanklich ausblendet, ein schöner Artikel über SSL und Let's Encrypt

https://raidboxes.de/https-everywhere-l … t-dossier/

Janl · 16. November 2016 11:10

Danke, hat gefallen!

In Plesk 12.5 ist es tatsächlich 1 Klick und eine Minute Geduld.

MFG
Jan

cyberman · 16. November 2016 16:02

Genau ... ist IMHO ein gelungener Artikel, weswegen er gut zu diesem Thema hier passt.

phpman · 25. Dezember 2016 15:54

kleine Frage da ich ´s nicht gefunden habe, wo und wie stelle ich CMSMS auf https:// automatisch um ?

Domain hat eine LetsEncrypt Certificate aber beim aufruf von http://domain.de wird nicht auf das hinterlegte "https://domain.de umgeleitet.

Hoffe Ihr könnt helfen

nockenfell · 26. Dezember 2016 19:53

Am einfachsten per .htaccess

RewriteEngine On
# This will enable the Rewrite capabilities

RewriteCond %{HTTPS} !=on
# This checks to make sure the connection is not already HTTPS

RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]
# This rule will redirect users from their original location, to the same location but using HTTPS.
# i.e.  http://www.example.com/foo/ to https://www.example.com/foo/
# The leading slash is made optional so that this will work either in httpd.conf
# or .htaccess context

In der Standardeinstellung läuft CMSMS damit mit SSL.

cyberman · 28. Dezember 2016 22:38

phpman schrieb:

Domain hat eine LetsEncrypt Certificate aber beim aufruf von http://domain.de wird nicht auf das hinterlegte "https://domain.de umgeleitet.

Die Installation des Zertifikats ist das eine, der praktische Einsatz mit CMSMS das andere.

Für die automatische Weiterleitung ist daher Nockenfells Anleitung der richtige Weg.

Jedoch lässt sich https auch bei der Bearbeitung einer Seite im Tab Optionen zuschalten.

cyberman · 09. Januar 2017 18:18

cyberman schrieb:

Künftig soll das weiße Blatt mit einem dicken, fetten, roten Kreuz verziert werden, wenn die Webseite unverschlüsselt ist oder es mit dem verwendeten SSL-Schlüssel Probleme gibt.

Nun isses passiert - Stichtag war der 1.1.2017.

Nicht nur, dass sämtliche Webseiten, die kein SSL-Zertifikat einsetzen, vom Browser als unsicher gekennzeichnet werden - nein, beim Einsatz eines veralteten Zertifikats mit SHA1 (aktuell ist SHA2) kann es sogar passieren, dass der Browser einem den Zugang zu einer Webseite verwehrt

http://www.chip.de/news/Sicherheits-Sch … 61082.html

cyberman · 14. Januar 2017 09:03

cyberman schrieb:

Mitte Oktober stand der Zähler der ausgestellten LE-Zertifikate bei 10 Millionen.

Beeindruckende Performance - in 2016 wurden insgesamt 20 Millionen Zertifikate ausgegeben

https://letsencrypt.org/2017/01/06/le-2 … eview.html

So soll weltweit auch die Zahl der mit https abgesicherten Webseiten auf 49% angestiegen sein.

cyberman · 29. Januar 2017 10:47

cyberman schrieb:

Künftig soll das weiße Blatt mit einem dicken, fetten, roten Kreuz verziert werden, wenn die Webseite unverschlüsselt ist oder es mit dem verwendeten SSL-Schlüssel Probleme gibt.

In einer konzertierten Aktionen warnen nun die soeben erschienenen Firefox 51 und Chrome 56 vor unsicheren Logins.

http://www.golem.de/news/mozilla-firefo … 25771.html
http://www.golem.de/news/google-chrome- … 25824.html

cyberman · 05. März 2017 09:41

Wer sich immer noch nicht getraut hat, auf https umzusteigen, findet hier eine von der Community entwickelte (englischsprachige) Anleitung

https://movingtohttps.com/

die euch bei jedem Schritt begleitet.

CMS/ms ist zwar in der möglichen Plattform-Auswahl nicht mit dabei, aber mit der Auswahl CustomPHP bzw. Unknown kommt ihr schon ein ganzes Stück weiter.

Zudem ist der Google Übersetzer angedockt, was das ganze nochmals erleichtern sollte.

cyberman · 06. April 2017 19:52

cyberman schrieb:

Beeindruckende Performance - in 2016 wurden insgesamt 20 Millionen Zertifikate ausgegeben

Dieser Erfolg zieht natürlich auch zwielichtige Webseiten wie Motten das Licht, wie der Sicherheitsexperte Vincent Lynch, auf Twitter mit dem Nickname @hashed_out unterwegs, aktuell festgestellt hat

https://www.thesslstore.com/blog/lets-encrypt-phishing/

Die Informationen dazu in deutsch (Übersetzung?) finden sich hier

https://www.golem.de/news/let-s-encrypt … 26988.html

cyberman · 29. Juni 2017 11:31

Nächster Meilenstein für Let's encrypt - 100 Millionen ausgegebene Zertifikate

https://letsencrypt.org/2017/06/28/hund … certs.html

Laut Statusmonitor sind davon allerdings nur 39 Millionen aktiv

https://letsencrypt.org/stats/

cyberman · 23. Juli 2017 09:37

Let's Encrypt hält auch weiterhin Kurs, ein Industriestandard zu werden.

So soll in Kürze das von Let's Encrypt eingesetzte ACME-Protokoll (ACME = Automated Certificate Management Enviroment) in Version 2 als IETF-Standard (IETF = Internet Engineering Task Force) an den Start gehen, welches für die Bedürfnisse anderer SSL-Zertifizierungsstellen erweitert wurde.

https://heise.de/security/meldung/Let-s … 44180.html

Außerdem sollen seitens Let's Encrypt ab 2018 Wildcard-Zertifikate angeboten werden. Damit lassen sich dann neben der Hauptdomain auch sämtliche davon abgeleiteten Subdomains mit einem einzigen Zertifikat absichern.

https://letsencrypt.org/2017/07/06/wild … -2018.html

faglork · 24. August 2017 12:39

Kleiner Hinweis für die 1er-CMSMS:

Ich hatte grade Probleme beim Umstellen auf HTTPS, kam nicht mehr ins Backend.

Lösung: in der config.php ergänzen:

$config['root_url'] = 'https://www.domain.de';
$config['ssl_url'] = 'https://www.domain.de';

Servus,
Alex

#101 11. Oktober 2016 10:15

Re:

#102 20. Oktober 2016 12:12

Re:

#103 20. Oktober 2016 13:09

Re:

#104 25. Oktober 2016 21:40

Re:

#105 03. November 2016 19:36

Re:

#106 16. November 2016 04:36

Re:

#107 16. November 2016 11:10

Re:

#108 16. November 2016 16:02

Re:

#109 25. Dezember 2016 15:54

Re:

#110 26. Dezember 2016 19:53

Re:

#111 28. Dezember 2016 22:38

Re:

#112 09. Januar 2017 18:18

Re:

#113 14. Januar 2017 09:03

Re:

#114 29. Januar 2017 10:47

Re:

#115 05. März 2017 09:41

Re:

#116 06. April 2017 19:52

Re:

#117 29. Juni 2017 11:31

Re:

#118 23. Juli 2017 09:37

Re:

#119 24. August 2017 12:39

Re:

Fußzeile des Forums