Home View all posts by sd Page 11
Author: sd

HSTS – HTTP Strict Transport Security

Posted on by sd Posted in Technisches

HttpsWieder mal ein Blog Eintrag für die technisch interessierten Leser 😉

Seit gestern werden die Besucher von www.schnied.net automatisch dazu “gezwungen”, die Seite SSL-verschüsselt per HTTPS Protokoll abzurufen. Ein Teil davon ist eine Technik namens HSTS.

Mit HSTS (HTTP Strict Transport Security) teilt ein Webserver dem Browser mit, dass dieser seine Inhalte ausschliesslich über eine verschlüsselte HTTPS-Verbindung abrufen soll. Diese Einstellung merkt sich der Browser und wandelt alle Links mit HTTP in HTTPS Links um.

So werden mehrere Umstände verbessert:

  • Die Webseite ist nicht “versehentlich” ohne HTTPS aufrufbar, wenn man beim Aufruf das “https://” vergisst einzugeben.
  • Die Gefahr einer Man-in-the-Middle-Attacke wird reduziert. Ein solcher Angriff könnte z.B. eine normale Umleitung auf HTTPS verhindern, indem die https-URLS durch gleichlautende http-Links ersetzt werden.

HSTS wird muss natürlich auch vom Browser unterstützt werden. Derzeit tun das aktuelle Versionen von Firefox, Chrome, Opera und Safari. Damit die Nutzer anderer Browser nicht ganz in die Röhre schauen, wird ein Aufruf per HTTP auf HTTPS weiter geleitet. Das bietet zwar nicht die gleiche Art der Sicherheit, verhindert aber wenigstens die “versehentliche” Nutzung per HTTP.

Feuerzeug auf Reisen (Seattle)

Posted on by sd Posted in Feuerzeug auf Reisen

Vielen Dank an Markus. Sein Kommentar zu diesem Bild:

[..] anläßlich des Superbowl-Gewinns der SeaHawks würde dieser Ausschnitt mit dem Mitspieler Nr. 12 (das ist das Publikum) vielleicht noch einen aktuellen Bezug haben…(wenn Du es bald online stelltest :-p ).

So sei es 😉

saettle_201402

Feuerzeug auf Reisen (Zürich)

Posted on by sd Posted in Feuerzeug auf Reisen

Zuerich

Danke an Alex

CardDAV Sync und das HTC One (2)

Posted on by sd Posted in Technisches

Vor ein paar Monaten berichteten wir hier von Problemen, die Besitzer eines HTC One oder HTC One Mini mit einem CardDAV Account haben. Aufgrund eines Fehlers in der Software konnten Kontakte nicht direkt, sondern nur über einen Umweg erstellt werden.

Mit dem Update auf Android 4.3 hat HTC das erfreulicherweise (endlich) behoben:

htcone

Verifizierung des Domaininhabers

Posted on by sd Posted in Domains

gtldAb dem 13. Januar müssen aufgrund einer Vorgabe der ICANN die Kontakt-Daten des Domaininhabers (OwnerC) verifiziert werden. Dies betrifft alle (gTLD) Domains mit der Endung com, info, net, org, biz, name und pro.

Bei allen neu angelegten OwnerC-Kontakten, einem Domaintransfer oder bei einer Änderung der E-Mail-Adresse des OwnerC-Kontaktes wird automatisch eine E-Mail an den OwnerC geschickt. Sie enthält einen Verifizierungslink, über den der dieser seine Kontaktdaten aktiv bestätigen muss.

Wichtiger Hinweis: Die Verifizierung über den Link muss innerhalb von 15 Tagen erfolgen. Werden die Daten im vorgegebenen Zeitfenster nicht verifiziert, hat dies die Deaktivierung der betroffenen Domains zur Folge! Um mögliche Domain-Deaktivierungen zu vermeiden, erhält der Domaininhaber innerhalb des Zeitfensters alle 3 Tage eine Erinnerungs-E-Mail mit dem Verifizierungslink.

Whois-Daten aktuell halten

Gemäß einer weiteren Vorgabe der ICANN erhält der AdminC einer gTLD-Domain einmal pro Jahr eine Info-Mail, die die vollständigen Whois-Daten der von ihm verwalteten Domain enthält. Der AdminC ist verpflichtet, die Whois-Daten auf Aktualität zu überprüfen. Eine direkte Reaktion auf die E-Mail ist nicht erforderlich. Sollte eine Änderung der Whois-Daten nötig sein, kann sich der AdminC durch eine Antwort auf die erhaltene E-Mail direkt an uns wenden.

Beispiele für beide Verfahren werden wir hier noch vorstellen.

Frohe Weihnachten und ein glückliches neues Jahr

Posted on by sd Posted in Allgemein

weihnachtsbaerWir wünschen Ihnen und Ihren Lieben ein frohes Weihnachtsfest und einen guten Start ins neue Jahr 2014!

Gerne möchten wir Sie auf unsere besonderen Bürozeiten zwischen Weihnachten und Neujahr aufmerksam machen. Wir bitten Sie, unten stehende Öffnungszeiten zu beachten.

Fröhliche Weihnachtstage und alles Gute im neuen Jahr!

Ihr schnied.net Team

Bürozeiten zwischen 24.12.2013 und 01.01.2014:

24.12.2013: 10:00 – 13:00 Uhr (MEZ)
25.12.2013: Nur Notfallsupport
26.12.2013: Nur Notfallsupport
27.12.2013: 10:00 – 14:00 Uhr (MEZ)

30.12.2013: 10:00 – 14:00 Uhr (MEZ)
31.12.2013: 10:00 – 14:00 Uhr (MEZ)
01.01.2014: Nur Notfallsupport

Feuerzeug auf Reisen (Trafalgar Square London)

Posted on by sd Posted in Feuerzeug auf Reisen

London_Trafalgar_Square

Danke an Alex.

Redemption Grace Period für .de-Domains

Posted on by sd Posted in Domains

Mit Wirkung vom 3. Dezember 2013 führt DENIC für alle .de-Domains ein Karenzverfahren, die so genannte Redemption Grace Period, ein, das Domaininhaber vor dem ungewollten Verlust ihrer Domain durch eine versehentliche Löschung schützt.

Eine Domain, für die Domaininhaber einen Löschauftrag erteilen, wird nicht mehr unwiederbringlich gelöscht. Vielmehr schließt sich an die Löschung zunächst eine Karenzzeit von 30 Tagen an: die sogenannte Redemption Grace Period (kurz RGP). Der Verbleib der Domain in der Karenz ist kostenfrei. Innerhalb dieser Zeitspanne kann die betreffende Domain nur im Auftrag des letzten Domaininhabers erneut registriert (RESTORE) werden.

Weitere Informationen finden Sie bei der Denic.

Feuerzeug auf Reisen (Schweiz)

Posted on by sd Posted in Feuerzeug auf Reisen

schweiz

Danke an Marc

Paketverluste über das Netz der Telekom

Posted on by sd Posted in Störungen

In den frühen Morgenstunden gab es aus dem Netz der deutschen Telekom Beeinträchtigungen bei der Erreichbarkeit unserer Server. Das Problem lag auf Seiten der Telekom und betroffene Kunden berichteten von generellen Probleme mit der Erreichbarkeit verschiedener Webseiten und Services bei unterschiedlichen Providern. Mittlerweile (9 Uhr) sind die “Aussetzer” nicht mehr vorhanden.

20131127

Beim dritten Hop (217.0.75.194) traten die Probleme auf.