Tag op openssl

8 april 2014

OpenSSL heartbleed veiligheidslek -update-

Door Marc in Algemeen, Veiligheid Tag heartbeed, heartbleed, lek, openssl, private key, veiligheidsrisico, vulnerable

In de OpenSSL libraries is een serieus lek gevonden waardoor aanvallers een deel van het geheugen van een server kunnen uitlezen. OpenSSL wordt gebruikt om beveiligde verbindingen op een webserver mogelijk te maken maar ook in VPN software. Dat wordt vaak gebruikt om 'veilig' te kunnen thuiswerken. Meer informatie is te vinden op http://www.heartbleed.com

De LinuxPro servers zijn sinds vanochtend voorzien van een aangepaste OpenSSL versie waardoor dit veiligheidsrisico is afgedekt.

Update: Je eigen site controleren (of die van een ander) kan via: http://filippo.io/Heartbleed/

3 april 2013

NGINX 1.3.15 introduceert SPDY

Door Marc in Configuratie, NGINX Tag nginx, openssl, spdy, ssl

De webserversoftware van NGINX is een goed en snel alternatief voor Apache. In de ontwikkelaarsversie 1.3.15 is het SPDY protocol geintroduceerd. Het werkt alleen indien gebruik gemaakt wordt van OpenSSL 1.0.1 of hoger.

Dit SPDY protocol, ontwikkeld door Google, zorgt voor snellere en veilige verbindingen naar websites. LinuxPro heeft dit geimplementeerd voor de webmail.

Er is voor Google Chrome en Firefox extensies beschikbaar die tonen of een website het SPDY protocol ondersteund.