Google blokkeert sinds 7 december certificaten uitgegeven door het franse ANSSI. Gebleken was dat intermediate certificaten misbruikt werden in apparaten die prive netwerken SSL verkeer onderschepten en analyseerden. Door de gebruikte constructie kregen gebruikers geen foutmeldingen maar waren ten onrechte in de veronstelling dat ze een veilige verbinding hadden. Dit gebruik is niet toegestaan waardoor…
De webserversoftware van NGINX is een goed en snel alternatief voor Apache. In de ontwikkelaarsversie 1.3.15 is het SPDY protocol geintroduceerd. Het werkt alleen indien gebruik gemaakt wordt van OpenSSL 1.0.1 of hoger. Dit SPDY protocol, ontwikkeld door Google, zorgt voor snellere en veilige verbindingen naar websites. LinuxPro heeft dit geimplementeerd voor de webmail. Er…
Algemeen Dat een verbing met SSL niet altijd veilig hoeft te zijn is wel aangetoond d.m.v. veiligheidsproblemen in sommige SSL varianten. Het is echter eenvoudig om NGINX te beveiligen tegen het stelen van cookies tijdens een SSL sessie. Meer info over BEAST Configuratie NGINX aanpassen Pas de volgende parameters in de configuratie van NGINX aan:…
