Month: February 2014

Umstellung auf SSL verschlüsselte Kommunikation

ssl, mail, e-mail, email, schloss, secure, sicher, pgp,Edward Snowden und die globale Überwachungs- und Spionageaffäre sind immer noch in den Nachrichten vertreten und werden es wohl auch noch eine Zeit lang bleiben. In meist technisch orientierten Medien ist deshalb die Umstellung bei einigen Providern auf verschlüsselte E-Mail Übertragung ein Thema. Bei schnied.net bieten wir diese Möglichkeit allen unseren Kunden seit Jahren an, was leider noch nicht von allen genutzt wird.

Was bringt die SSL-Verschlüsselung?
Mit einer sogenannten SSL-Verschlüsselung der Kommunikation verhindert man, dass Informationen wie Passwörter, Benutzernamen und Inhalte der Nachrichten im Klartext zwischen E-Mail Programm und E-Mail Server übertragen werden. Somit wird die Sicherheit der Daten deutlich erhöht, da bei einem eventuellen und unerlaubten Mitlesen der Übertragung keine persönlichen Daten mehr gesehen werden können.

ErinnerungAlle E-Mail Programme beherrschen heute diese technischen Voraussetzungen, E-Mails über SSL-gesicherte Verbindungen zu empfangen und zu versenden. Zum Schutz der persönlichen Daten bieten wir die unverschlüsselte Kommunikation ab dem 31.03.2014 nicht mehr an.

Wir fordern zur Zeit unsere Kunden per Email auf, sich einen Moment Zeit zu nehmen, die Verschlüsselung in Ihrem E-Mail Programm zu aktivieren. Das erfordert nur wenige Klicks und der Sicherheitsgewinn ist enorm. Selbstverständlich lassen wir unseren Kunden damit nicht alleine und haben für gängige Mailprogramme Anleitungen für die Umstellung erstellt. Das geht schnell und einfach:

https://www.schnied.net/go/mail-ssl/

Bei Nutzung des Webmail Clients auf unserer Webseite (www.schnied.net) braucht nichts unternommen zu werden, da die Kommunikation bereits verschlüssel (über https) stattfindet.

Feuerzeug auf Reisen (London)

201402_london

Diesmal darf ich mich bei mir selbst für das Foto bedanken 😉

HSTS – HTTP Strict Transport Security

HttpsWieder mal ein Blog Eintrag für die technisch interessierten Leser 😉

Seit gestern werden die Besucher von www.schnied.net automatisch dazu “gezwungen”, die Seite SSL-verschüsselt per HTTPS Protokoll abzurufen. Ein Teil davon ist eine Technik namens HSTS.

Mit HSTS (HTTP Strict Transport Security) teilt ein Webserver dem Browser mit, dass dieser seine Inhalte ausschliesslich über eine verschlüsselte HTTPS-Verbindung abrufen soll. Diese Einstellung merkt sich der Browser und wandelt alle Links mit HTTP in HTTPS Links um.

So werden mehrere Umstände verbessert:

  • Die Webseite ist nicht “versehentlich” ohne HTTPS aufrufbar, wenn man beim Aufruf das “https://” vergisst einzugeben.
  • Die Gefahr einer Man-in-the-Middle-Attacke wird reduziert. Ein solcher Angriff könnte z.B. eine normale Umleitung auf HTTPS verhindern, indem die https-URLS durch gleichlautende http-Links ersetzt werden.

HSTS wird muss natürlich auch vom Browser unterstützt werden. Derzeit tun das aktuelle Versionen von Firefox, Chrome, Opera und Safari. Damit die Nutzer anderer Browser nicht ganz in die Röhre schauen, wird ein Aufruf per HTTP auf HTTPS weiter geleitet. Das bietet zwar nicht die gleiche Art der Sicherheit, verhindert aber wenigstens die “versehentliche” Nutzung per HTTP.

Feuerzeug auf Reisen (Seattle)

Vielen Dank an Markus. Sein Kommentar zu diesem Bild:

[..] anläßlich des Superbowl-Gewinns der SeaHawks würde dieser Ausschnitt mit dem Mitspieler Nr. 12 (das ist das Publikum) vielleicht noch einen aktuellen Bezug haben…(wenn Du es bald online stelltest :-p ).

So sei es 😉

saettle_201402