Heutzutage werden immer mehr Kommunikationsverbindungen im Internet mit TLS/SSL-Verbindungen geschützt. Die Verschlüsselung hilft, die Vertraulichkeit der zwischen Sender und Empfänger übertragenen Daten zu schützen und sollte daher standardmäßig aktiviert sein. Doch bereitet der Einsatz von TLS/SSL-Verschlüsselung noch immer vielen Administratoren und Betreibern verschiedenster Anwendungen Kopfschmerzen. Zu undurchsichtig scheint der Dschungel aus Zertifizierungsstellen, Zertifikaten, Zertifikatsanfragen, öffentlichen und privaten Schlüsseln zu sein. Verschiedenste Validierungsverfahren und Dateiformate für Zertifikate tragen nicht gerade dazu bei, den Durchblick zu behalten. Bereits die Erstellung einer Zertifikatsanfrage gerät dabei häufig genug zu einem Problem. Die richtige Konfiguration der zu sichernden Server bzw. Dienste erscheint kompliziert und Fehler in der Konfiguration führen nicht selten zur Nichterreichbarkeit einer Webseite. Die Folge: Immer noch wird viel zu häufig auf den Einsatz von TLS/SSL-Verschlüsselung verzichtet.
Mit meinem TLS-Kochbuch möchte ich dazu beitragen, etwas Licht ins Dunkel zu bringen. Darin finden sich Rezepte mit praktischen Tipps für die Verwendung von TLS/SSL-Verschlüsselung mittels OpenSSL, HTTP Strict Transport Security (HSTS) und HTTP Public Key Pinning (HPKP).
Aus dem Inhalt
Nach der Einleitung führt Kapitel 2 in das Thema ein und definiert die wesentlichen Begriffe. Es bildet die Grundlage für das Verständnis der daran anschießenden Kapitel.
In Kapitel 3 geht es um die Implementierung von TLS/SSL. Hier werden verschiedene Methoden zur Generierung von privaten Schlüsseln und Certificate Signing Requests vorgestellt. Darüber hinaus werden einige Zertifizierungsstellen kurz vorgestellt, bei denen Zertifikate beantragt werden können. Im Folgenden wird auf die Implementierung von TLS/SSL-Zertifikaten in verschiedenen Diensten eingegangen. Hier wird insbesondere die Implementierung von Zertifikaten der recht jungen Zertifizierungsstelle „Let’s Encrypt“ erläutert, mit deren Hilfe sich der Prozess der Zertifikatserneuerung automatisieren lässt.
Der Implementierung des HTTP Public Key Pinning (HPKP) widmet sich Kapitel 4. Das Pinning-Verfahren wird am Beispiel des Webservers NGINX erläutert und getestet.
Zum Schluss werden die in den einzelnen Kapiteln vorgestellten Techniken und Methoden nochmals zusammenfassend an einem konkreten Beispiel in Kapitel 5 verdeutlicht.
Hier geht es zum Text
Mir persönlich hat die Arbeit an folgendem Dokument geholfen, mich detailliert mit der Thematik auseinanderzusetzen und mein Wissen zu erweitern und zu vertiefen. Ich freue mich, wenn mein Kochbuch auch euch dabei hilft, ein besseres Verständnis für das Thema zu entwickeln.
Dies ist die erste Ausgabe meines TLS/SSL-Kochbuchs und es gibt sicher noch viel mehr, was man zu diesem Thema schreiben kann. Fehler sowie Wünsche zum Inhalt zukünftiger Ausgaben können gern an die E-Mail-Adresse tls-rezepte(aet)my-it-brain(Punkt)de gemeldet werden.
Pingback: Installation von Seafile auf einem Ubuntu/Debian Server | My-IT-Brain
Pingback: Kurz vorgestellt: Mozilla SSL Configuration Generator | My-IT-Brain
Ich sage einfach nur „Wow!“ 1000 Dank! Mit diesem Werk dürftest Du eins der umfassendsten deutsprachigen Tutorials zum Thema veröffentlicht haben! Auf zu Amazon damit, ich würd’s als Kindle E-Book durchaus auch kaufen. ;-)
Hallo Ollie,
vielen Dank für dein Lob. Ich freue mich, wenn es dir gefällt.
Als E-Book wird es das TLS/SSL-Handbuch in absehbarer Zeit nicht geben. Ich habe es mit LaTeX erstellt. Mit den Ergebnissen einer automatischen Konvertierung bin ich bisher sehr unzufrieden.
Jedoch ist es auch nicht mein Ziel, mit dem TLS/SSL-Kochbuch Geld zu verdienen. Ich möchte Hintergrundwissen und Vorgehensweisen vermitteln, um den Umgang mit TLS-Zertifikaten einfacher zu machen und Menschen, die mit der Materie nicht vertraut sind, den Einstieg zu erleichtern.
Ich freue mich stets, wenn mein TLS/SSL-Kochbuch jemanden gefällt und nützlich ist. Wenn du magst empfehle es gern in deinem Blog und setze einen Link auf diesen Artikel. So werden noch mehr Menschen darauf aufmerksam und können davon profitieren.
LG
Jörg
Pingback: Vorträge 2017 auf der OpenRheinRuhr und dem LinuxDay in Vorarlberg | My-IT-Brain
Pingback: Zertifikatsanfrage (CSR) mit OpenSSL erstellen | My-IT-Brain
Hallo liebe Leser,
das TLS/SSL-Kochbuch stammt aus 2016. Der Inhalt ist auch heute noch immer aktuell. Dennoch überlege ich, es zu überarbeiten und ggf. zu erweitern. Dazu möchte ich gern eure Meinung einholen.
Welche Themen habt ihr in der aktuellen Fassung vermisst? Welche Fragen sind offen geblieben? Habt ihr wünsche für die nächste Version?
Falls ja, hinterlasst hier einen Kommentar. Ich werde eure Anmerkungen prüfen und wenn möglich mit in die zweite Auflage einfließen lassen.
Gruß
Jörg