Tag: OpenSSL

The Administrator’s TLS Certificate Hell

Nowadays, a responsible administrator should never run any service without TLS anymore. Unfortunately, this makes life even more difficult for several reasons. This article discusses some problems associated to certificates, specifically in respect to web applications which interactively connect to secondary services. On one hand TLS configuration requires a lot of knowledge to create a …

Continue reading

Was wir aus Heartbleed lernen sollten

Heartbleed ist der Codename für einen fatalen Softwarebug in OpenSSL, eine Funktionsbibliothek für kryptografische Algorithmen. Kryptografie ist ein Überbegriff für Verfahren zur Verschlüsselung und Authentifikation die in Wahrheit aus einer Vielzahl komplexer mathematischer Algorithmen zusammengesetzt werden. OpenSSL stellt diese Algorithmen als Bausteine zur Verfügung, die man für eine sichere Datenübertragung benötigt. Heartbleed heißt diese Sicherheitslücke …

Continue reading