Bei Let's Encrypt hat es geknallt und deshalb werden wohl alle Zertifikate die ueber DNS validiert wurden zurueckgezogen.
Rechnet also damit, dass in naechster Zeit einige Seiten/Services nicht funktionieren werden!
Let's Encrypt ist wirklich toll, gerne verwende ich es fuer private Projekte, auch in der Firma setzten wir es bei div. Subdomains ein.
Persoenlich habe ich in meinem RSS-Reader sehr viele Blogs abonniert und mir ist in den letzten Monaten immer wieder aufgaefallen dass der Reader die Feeds nicht updaten …
Cool - Let's Encrypt ist jetzt ueberall getrusted.
Ich denke da kann man jetzt mal etwas Geld hinwerfen...
- IT/Technik
- Australische Polizei betrieb Kinderpornoserver
- Disqus gehackt
- Mozilla fuehr Spyware ein
- Yahoo-hack war viel umfangreicher als zuerst berichtet
Soeben bich ich ueber Mozilla Observatory gestolpert, ein Web-basiertes Tool von Mozilla, welches fuer den internen Einsatz bei denen entwickelt wurde und jetzt der Oeffentlichkeit zur Verfuegung steht. Das tool verbindet sich auch zu anderen Test-Suits und meldet das Ergebnis angenehm auf einer Seite.
Weiters werden auch Tips zur Verbesserung …
Kaum ist Let's Encrypt gestartet, gibt es schon erste Kritik bzgl. der Code-Qualitaet.
Ich trau dem Code ja prinzipiell nicht, weiters bin ich nicht in der Lage das alles zu verstehen, also verwende ich Let's Encrypt in einer eigenen VM und kopiere die Zertifikate dann auch den eigentlichen Webserver (eigentlich …
Let's Encrypt ist jetzt Public Beta und somit fuer alle verfuegbar.
Viel Spass!
Ich habe mal auf Let's Encrypt gemacht, funktioniert soweit ganz gut unter FreeBSD...
Mal testen...
Mozilla erklärt wie man Content Security Policy (CSP) in bestehende Webapplikationen einbaut.
Mit CSP versucht man das Einschleusen von Fremdcode in Webapplikationen zu verhindern.