Ab heute wird der Blog nur noch verschlüsselt via https ausgeliefert.
Ein Hoch auf das Let’s Encrypt Projekt, eine freie Certificate Authority, die ordentliche (nicht selbst signierte) Zertifikate kostenlos ausgibt. Bei DigiCert etc. zahlt man dafür > 500$ pro Jahr…
Ein paar Links und Befehle, die ich während der Umstellung verwendet und als hilfreich empfunden habe:
-
- Mozillas SSL config generator für alle gängigen Webserver: https://mozilla.github.io/server-side-tls/ssl-config-generator/
- Etwas ähnliches von jemand anderem inklusive Empfehlungen für andere Software: https://cipherli.st/
- Der SSL Test von SSLLabs https://www.ssllabs.com/ssltest/
- Der SSL Test von High Tech Bridge. Der Vorteil hier ist, dass man auch einen Port angeben kann: https://www.htbridge.com/ssl/
- STARTTLS des mailservers (MTA ist bei mir postfix) via cmdline testen:
$> openssl s_client -connect $URL:25 -servername $URL -starttls smtp
- Das gleiche noch für den IMAP server (MDA ist bei mir dovecot):
$> openssl s_client -connect $URL:143 -servername $URL -starttls imap