SSL-Sicherheit wird erhöht – Einschränkungen unter Windows XP

Lange habe ich damit gezögert, doch kurze Tests waren erfolgreich. Zur Erhöhung der Sicherheit wird der Server, auf dem dieses Webangebot liegt, seit gestern nur noch im TLS-Modus betrieben. Dadurch ist ein Zugriff mit dem Internet Explorer in Version 6 nicht mehr möglich.

Vernachlässigbar, hat dieser veraltete Browser doch praktisch keinen Marktanteil mehr. Und überhaupt, kein Mensch sollte ihn noch nutzen, strotzt er doch vor Sicherheitslücken.

Außerdem wird in Kürze das SSL/TLS-Zertifikat ausgetauscht. Das bisherige Zertifikat ist – wie im Internet bislang üblich – eines mit SHA-1-Unterschrift. Um die Sicherheit zu erhöhen (und auch, damit in zukünftigen Versionen von Google Chrome keine verwirrenden Fehlermeldungen kommen), wird dieses gegen eines mit SHA-256-Unterschrift ersetzt.

Für Besucher mit aktuellen Browsern und Betriebssystemen (also z. B. Windows Vista, Windows 7, Windows 8.1, aktuelles OS X) verläuft das Ganze transparent, d. h. es sind keine Unterschiede feststellbar. Wer jedoch noch immer Windows XP betreibt, aber das bereits 2008 erschienene ServicePack 3 nicht installiert hat, wird diese Seite zukünftig nicht mehr besuchen können, wenn der Internet Explorer oder Chrome verwendet werden.

Ganz ehrlich? Generell wird Windows XP nicht mehr von Microsoft unterstützt, sollte also per se nicht mehr für PCs am Internet betrieben werden. Und wer wichtige Updates seit sechs Jahren nicht mehr installiert, darf auch nicht mehr erwarten, dass er/sie alles sehen kann. Ähnliches gilt für Android: Ab Version 2.3 ist alles fein, und selbst diese alte Version sollte schon lange nicht mehr genutzt werden.

Faustregel: Alle Systeme jünger als 6 Jahre sollten keine Probleme mit SHA-256-Zertifikaten haben. Und Sicherheit geht vor.

Virtual Identity

Das nützliche Thunderbird-Plugin Virtual Identity ist leider nicht mehr über den Mozilla Store ladbar, sondern nur noch hier: https://www.absorb.it/virtual-id/wiki/DownloadPage

Vorankündigung: Umzug auf neuen Server

In den nächsten Tagen zieht diese Internetpräsenz auf einen neuen Server um. Dadurch kann es zu kurzzeitigen Ausfällen kommen, dieses betrifft neben der Website auch den E-Mail-Verkehr sowie die Bildersuche und automatische-Update-Funktion von AP Modellbahn. Ebenfalls betroffen ist die Website des OptOutDay (da dieser traditionell im September stattfindet, dürften die Auswirkungen hier geringer sein).

Ein genauer Termin für den Umzug steht noch nicht fest, wird aber hier veröffentlicht werden, sobald er feststeht.

HSTS und SPDY: Mehr Sicherheit und Geschwindigkeit

Schon seit ein paar Wochen ist für erhöhte Sicherheit auf www.pothe.de der Sicherheitsstandard HSTS aktiv, seit heute ist für mehr Geschwindigkeit beim Surfen SPDY hinzugekommen.

HSTS sorgt dafür, dass Browser automatisch beim Aufruf der Website auf die verschlüsselte Version umschalten, d. h. jeder aufruf wird automatisch auf https://www.pothe.de umgeleitet. Dieses funktioniert leider nur in modernen Browsern wie Chrome oder Firefox, nicht jedoch z. B. im Internet Explorer. Und eine Voraussetzung gibt es auch noch: Einmalig muss die Seite bereits per https: aufgerufen worden sein, damit der Browser weiß, dass die Seite verschlüsselt ausgeliefert werden soll. Um auch diese Lücke zu schließen, habe ich heute die Aufnahme der Domain in die HSTS-Whitelist des Chromium-Projektes (welches Grundlage für Chrome und Firefox ist) beantragt. Mal schauen, ob und wann dieses erfolgt.

SPDY (gesprochen „Spiedie“ bzw. englisch speedy) ist der Nachfolger von HTTP, genauer gesagt ein Entwurf Googles für eine beschleunigte Erweiterung der HTTP-Übertragung. SPDY funktioniert ausschließlich auf verschlüsselt ausgelieferten Seiten (also mit dem https: davor) und soll die Auslieferung bis zu 50% schneller machen – in der Realität werden derzeit wohl etwa 20% erreicht. Besonders auf Seiten mit vielen einzelnen, kleinen Dateien kann SPDY seine volle Wirkung zeigen; da auf www.pothe.de kaum Seiten mit vielen Grafiken o. ä. existieren, ist der Geschwindigkeitsgewinn hier nicht so hoch, aber gefühlt dennoch vorhanen (kann aber auch Einbildung sein). Übrigens können der Internet Explorer und Safari derzeit kein SPDY sprechen, diese erhalten daher wie bislang die Seiten über den normalen HTTP bzw. HTTPS-Weg ausgeliefert. Es profitieren auch hier wieder moderne Browser wie Chrome, Firefox und Opera in ihren jeweils aktuellen Programmversionen.

Fehler in der WordPress-App für Android

Vor einiger Zeit habe ich begonnen, einen Artikel hier im Blog zu verfassen, der noch im Entwurfsmodus ist, also noch nicht öffentlich. Dazu habe ich die WordPress-App für Android genutzt.

Später habe ich am PC den Artikel weiter bearbeitet. Jetzt stelle ich gerade fest, dass in der App noch immer der alte Stand von vor der Bearbeitung am PC gespeichert ist – auch das Nutzen der Aktualisierung bringt keine Abhilfe. Würde ich also am Handy Änderungen vornehmen, verlöre ich alles zuvor am PC geschriebene.

Ein fieser Bug wie ich finde…

Edit: Kaum habe ich diesen Artikel hochgeladen, wurde mein Entwurf am Handy aktualisiert. Trotzdem ärgerlich bis umständlich 🙁

Fritz!Box 7390 spricht IPv6

Wurde zur CeBIT 2009 die neue Fritz!Box mit serienmäßiger IPv6-Unterstützung angekündigt, kam die Box Anfang 2010 in nennenswerten Stückzahlen, aber ohne diese Funktionalität auf den deutschen Markt. Doch jetzt ist es soweit: AVM hat heute eine neue Labor-Version der Fritz!Box 7390 bereitgestellt, die neben einer neuen, übersichtlicheren Oberfläche auch die Unterstützung für IPv6 enthält. Damit ist der Punkt erreicht, wo ich endlich auch zuschlagen werde und meine alte 7570 (VDSL-fähige Variante der 7270, auf dem deutschen Markt nur als OEM-Produkt erhältlich) ersetzen werde.

Fritz!Box 7390 bei Amazon bestellen

Die Entdeckung der Langsamkeit

Der Staat zwingt uns Steuerbürger, sofern ein Gewerbebetrieb besteht, zur elektronischen Abgabe diverserster Steuererklärungen. Dazu gibt es die „Elster“-Software. Ein tolles Ding. Die Einreichung der Einkommensteuererklärung mit Elster dauert unter Windows 7 mal eben locker flockige 45 Minuten nur für die Datenübertragung!

Und auch das Update auf die neueste Programmversion braucht etwas länger als üblich. Nachfolgend ein Screenshot – man könnte meinen, der Rechner sei mit altem, analogem Modem angeschlossen – doch das ist falsch: Es handelt sich um einen VDSL-Anschluss mit 50 MBit/s, und gehört damit zu den schnellsten Internetanschlüssen in Deutschland, die auch für Privatpersonen und kleine Selbstständige erhältlich und bezahlbar ist.

Neues Layout bei Google

Google bekommt schon wieder ein neues bzw. modifiziertes Layout in Bonbon-Farben:

Die Modifikationen sind nur sehr gering, so wurde im wesentlichen der 3D-Effekt der Schrift eingespart, die Farben in das Bonbon-Design geändert und die bisherigen Standardschaltflächen wurden durch Designflächen ersetzt.