Web Zertifikate
die zertifikate für den verschlüsselten http zugriff auf das catbull multimedia server-system werden vom projekt ,,letsencrypt" - https://letsencrypt.org - kostenfrei bereitgestellt.
Catbull https
analyze des webservers
mit mozilla.org "observatory"
https://observatory.mozilla.org/analyze/catbull.com
mit dem scanner von dataskydd.net
https://webbkoll.dataskydd.net/en/results?url=http%3A%2F%2Fcatbull.com%2F
ssllabs analyse
analyse des catbull web zertifikats via ssllabs.com
https://www.ssllabs.com/ssltest/analyze.html?d=catbull.com
sslscan
kommandozeilen begeisterte benutzer_innen koennen mit diesem tool server ihrer wahl auf korrekte konfiguration testen:
http://sourceforge.net/projects/sslscan/
beispiel:
sslscan --no-failed catbull.com
ssl/heartbleed
APR-2014: aus gegebenem anlass: das catbull-serversystem + das "heartbleed" problem:
https://filippo.io/Heartbleed/#catbull.com http://possible.lv/tools/hb/?domain=catbull.com
der grund: die version der verwendeten software ist nicht von diesem problem betroffen
https://www.debian.org/security/2014/dsa-2896
weiterfuehrendes - testscripts, humoristisches :)
http://www.heise.de/security/meldung/SSL-Gau-So-testen-Sie-Programme-und-Online-Dienste-2165995.html https://github.com/FiloSottile/Heartbleed https://github.com/noxxi/p5-scripts/blob/master/check-ssl-heartbleed.pl http://xkcd.com/1353/
HTTP Strict Transport Security (HSTS)
nähere informationen zum thema
https://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security
wie teste ich eine domain auf den notwendigen header
curl -s -D- http://catbull.com/ | grep Strict
erwartete ausgabe kann beispielsweise folgerndermassen ausehen
Strict-Transport-Security: max-age=31536000;