Web Zertifikate

die zertifikate für den verschlüsselten http zugriff auf das catbull multimedia server-system werden vom projekt ,,letsencrypt" - https://letsencrypt.org - kostenfrei bereitgestellt.

Catbull https

analyze des webservers

mit mozilla.org "observatory"

https://observatory.mozilla.org/analyze/catbull.com

mit dem scanner von dataskydd.net

https://webbkoll.dataskydd.net/en/results?url=http%3A%2F%2Fcatbull.com%2F

ssllabs analyse

analyse des catbull web zertifikats via ssllabs.com

https://www.ssllabs.com/ssltest/analyze.html?d=catbull.com

sslscan

kommandozeilen begeisterte benutzer_innen koennen mit diesem tool server ihrer wahl auf korrekte konfiguration testen:

http://sourceforge.net/projects/sslscan/

beispiel:

sslscan --no-failed catbull.com

ssl/heartbleed

APR-2014: aus gegebenem anlass: das catbull-serversystem + das "heartbleed" problem:

https://filippo.io/Heartbleed/#catbull.com http://possible.lv/tools/hb/?domain=catbull.com

der grund: die version der verwendeten software ist nicht von diesem problem betroffen

https://www.debian.org/security/2014/dsa-2896

weiterfuehrendes - testscripts, humoristisches :)

http://www.heise.de/security/meldung/SSL-Gau-So-testen-Sie-Programme-und-Online-Dienste-2165995.html https://github.com/FiloSottile/Heartbleed https://github.com/noxxi/p5-scripts/blob/master/check-ssl-heartbleed.pl http://xkcd.com/1353/

HTTP Strict Transport Security (HSTS)

nähere informationen zum thema

https://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security

wie teste ich eine domain auf den notwendigen header

curl -s -D- http://catbull.com/ | grep Strict

erwartete ausgabe kann beispielsweise folgerndermassen ausehen

Strict-Transport-Security: max-age=31536000;