Artikel-Archiv c't 25/2015, Seite 150
-
SSL für Fortgeschrittene
Verschlüsselung mit HSTS und Pinning absichern
Let’s Encrypt erzeugt eine SSL-Konfiguration mit sehr guten Voreinstellungen. Allerdings weist Transport Layer Security (TLS) konzeptionelle Probleme auf, über die ein entschlossener Angreifer diese Verbindungen immer noch belauschen kann. Das ist keineswegs nur Theorie und Panikmache: Solche Angriffe wurden in freier Wildbahn beobachtet. Doch mit ein paar Handgriffen kann man sie nahezu unmöglich machen.
Umfang: ca. 2 redaktionelle Seiten
BibTeX anzeigenErwerben Sie das Heft
c't 25/2015,
um Zugriff auf diesen Artikel zu erhalten.