Heutzutage werden immer mehr Kommunikationsverbindungen im Internet mit TLS\/SSL-Verbindungen gesch\u00fctzt. Die Verschl\u00fcsselung hilft, die Vertraulichkeit der zwischen Sender und Empf\u00e4nger \u00fcbertragenen Daten zu sch\u00fctzen und sollte daher standardm\u00e4\u00dfig aktiviert sein. Doch bereitet der Einsatz von TLS\/SSL-Verschl\u00fcsselung noch immer vielen Administratoren und Betreibern verschiedenster Anwendungen Kopfschmerzen. Zu undurchsichtig scheint der Dschungel aus Zertifizierungsstellen, Zertifikaten, Zertifikatsanfragen, \u00f6ffentlichen und privaten Schl\u00fcsseln zu sein. Verschiedenste Validierungsverfahren und Dateiformate f\u00fcr Zertifikate tragen nicht gerade dazu bei, den Durchblick zu behalten. Bereits die Erstellung einer Zertifikatsanfrage ger\u00e4t dabei h\u00e4ufig genug zu einem Problem. Die richtige Konfiguration der zu sichernden Server bzw. Dienste erscheint kompliziert und Fehler in der Konfiguration f\u00fchren nicht selten zur Nichterreichbarkeit einer Webseite. Die Folge: Immer noch wird viel zu h\u00e4ufig auf den Einsatz von TLS\/SSL-Verschl\u00fcsselung verzichtet.<\/p>\n
Mit meinem TLS-Kochbuch m\u00f6chte ich dazu beitragen, etwas Licht ins Dunkel zu bringen. Darin finden sich Rezepte mit praktischen Tipps f\u00fcr die Verwendung von TLS\/SSL-Verschl\u00fcsselung mittels OpenSSL, HTTP Strict Transport Security (HSTS) und HTTP Public Key Pinning (HPKP).<\/p>\n
Nach der Einleitung f\u00fchrt Kapitel 2 in das Thema ein und definiert die wesentlichen Begriffe. Es bildet die Grundlage f\u00fcr das Verst\u00e4ndnis der daran anschie\u00dfenden Kapitel.<\/p>\n
In Kapitel 3 geht es um die Implementierung von TLS\/SSL. Hier werden verschiedene Methoden zur Generierung von privaten Schl\u00fcsseln und Certificate Signing Requests vorgestellt. Dar\u00fcber hinaus werden einige Zertifizierungsstellen kurz vorgestellt, bei denen Zertifikate beantragt werden k\u00f6nnen. Im Folgenden wird auf die Implementierung von TLS\/SSL-Zertifikaten in verschiedenen Diensten eingegangen. Hier wird insbesondere die Implementierung von Zertifikaten der recht jungen Zertifizierungsstelle „Let’s Encrypt“ erl\u00e4utert, mit deren Hilfe sich der Prozess der Zertifikatserneuerung automatisieren l\u00e4sst.<\/p>\n
Der Implementierung des HTTP Public Key Pinning (HPKP) widmet sich Kapitel 4. Das Pinning-Verfahren wird am Beispiel des Webservers NGINX erl\u00e4utert und getestet.<\/p>\n
Zum Schluss werden die in den einzelnen Kapiteln vorgestellten Techniken und Methoden nochmals zusammenfassend an einem konkreten Beispiel in Kapitel 5 verdeutlicht.<\/p>\n
Mir pers\u00f6nlich hat die Arbeit an folgendem Dokument geholfen, mich detailliert mit der Thematik auseinanderzusetzen und mein Wissen zu erweitern und zu vertiefen. Ich freue mich, wenn mein Kochbuch auch euch dabei hilft, ein besseres Verst\u00e4ndnis f\u00fcr das Thema zu entwickeln.<\/p>\n
Dies ist die erste Ausgabe meines TLS\/SSL-Kochbuchs und es gibt sicher noch viel mehr, was man zu diesem Thema schreiben kann. Fehler sowie W\u00fcnsche zum Inhalt zuk\u00fcnftiger Ausgaben k\u00f6nnen gern an die E-Mail-Adresse tls-rezepte(aet)my-it-brain(Punkt)de gemeldet werden.<\/p>\n
Heutzutage werden immer mehr Kommunikationsverbindungen im Internet mit TLS\/SSL-Verbindungen gesch\u00fctzt. Die Verschl\u00fcsselung hilft, die Vertraulichkeit der zwischen Sender und Empf\u00e4nger \u00fcbertragenen Daten zu sch\u00fctzen und sollte daher standardm\u00e4\u00dfig aktiviert sein. Doch bereitet der Einsatz von TLS\/SSL-Verschl\u00fcsselung noch immer vielen Administratoren und Betreibern verschiedenster Anwendungen Kopfschmerzen. Zu undurchsichtig scheint der Dschungel aus Zertifizierungsstellen, Zertifikaten, Zertifikatsanfragen, \u00f6ffentlichen [Weiterlesen…]<\/a><\/span><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_metis_text_type":"","_metis_text_length":0,"_post_count":0,"footnotes":""},"categories":[95],"tags":[380,381,416,379,415,430,305,318,417,241,418],"class_list":["post-1513","post","type-post","status-publish","format-standard","hentry","category-security-2","tag-certificate-pinning","tag-hpkp","tag-hsts","tag-lets-encrypt","tag-openssl","tag-osbn","tag-planet","tag-ssl","tag-tls","tag-x-509","tag-zertifikate"],"_links":{"self":[{"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/posts\/1513","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/comments?post=1513"}],"version-history":[{"count":3,"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/posts\/1513\/revisions"}],"predecessor-version":[{"id":1520,"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/posts\/1513\/revisions\/1520"}],"wp:attachment":[{"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/media?parent=1513"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/categories?post=1513"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/tags?post=1513"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}