wordpress hosting - vpn - cloud - statistiekservice - email

Categorie op Veiligheid

SSL certificaat webmail vernieuwd

Vandaag is korte tijd de webmail onbereikbaar geweest, het SSL certificaat was verlopen maar is inmiddels vernieuwd. De verbinding met onze webmail is dus weer in orde en het nieuwe certificaat is 2 jaar geldig. Het SSL certificaat zorgt ervoor dat de verbinding tussen jouw browser en onze server versleuteld en veilig is.

LinuxPro weer bereikbaar

LinuxPro is even niet bereikbaar geweest, het SSL certificaat wat voor de beveiligde verbinding zorgt was verlopen. Er is nu een nieuw certificaat geinstalleerd en de komende twee jaar is de bereikbaarheid wat dat aangaat weer gegarandeerd. Welkom terug 🙂

PS: Door de onderbreking zijn updates van website-statistieken (piwik) niet doorgekomen.

Weer SSL probleem, niet bij LinuxPro

Er is wederom een 'lek' gevonden, poodle genaamd, waardoor een beveilgde SSL verbinding met bijv. een website kan worden afgeluisterd, een zgn. man in the middle attack. Het probleem doet zich alleen voor bij het verouderde SSL v3 protocol. Deze wordt door ons niet meer gebruikt waardoor websites van LinuxPro zoals de webmail en blog, niet kwetsbaar zijn.

Het is voor webservers als Apache en NGINX vrij eenvoudig dit protocol niet te gebruiken, gebruik voor NGINX onderstaande regel:

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

Na een herstart kan via de site van Qualsys je de SSL instellingen controleren en zien of je server kwetsbaar is.