tls




Perfect Forward Secrecy für Webservices

In meinem Blog beschreibe ich das Thema Perfect Forward Secrecy (PFS) generell. In diesem Beitrag dokumentiere ich speziell Elliptic Curve Cryptography basierte PFS für Websservices, wobei ich mich bemühe, die Informationen allgemein verständlich zu halten. Links verweisen auf eingehende Dokumentationen. Elliptic Curve Cryptography (ECC) Es ist recht einfach, einen Kreisbogen...

Continue reading


Kein TLS mit hotmail.com

Da dieser Tage sehr viele große Mailprovider auf Einlieferung mit TLS umgestellt haben, fallen mir Verbindungen ohne TLS im Log schneller auf. Zumindest mir ging es so mit hotmail.com. Zuerst dachte ich an einen Fehler, und habe in den Logs mehrerer Mailserver gesucht. Doch es ist scheinbar tatsächlich so, hotmail.com...

Continue reading



Dovecot TLS Perfect Forward Secrecy (PFS)

Perfect Forward Secrecy (kurz: PFS) mit Dovecot ist schnell eingerichtet. Moderne IMAP/POP3 Clients nutzen dieses besondere Sicherheitsangebot auch. Allerdings existiert kein Weg, PFS für jede Verbindung zu erzwingen. Ältere IMAP/POP3 Clients können vom Aufbau verschlüsselter Verbindungen ausgeschlossen werden.

Continue reading



Monitoring Certificates with Zabbix

There's nothing more embarrasing than running a public website with expired certificates. Huge red warning message pop-up all over the place, users are concerned and might even avoid your site. The admin frantically trying to find out how to renew the certificate, something they either never done before or forgot how to do it. The same applies to mail servers that offer TLS encryption for SMTP or IMAP.

Continue reading