Beiträge von DMKE

Zitat

Somit ist eigentlich nur gesichert, dass du mit dem entsprechenden Server kommunizierst.

Gegen das Abhören (Man-in-the-Middle-Attacke) hilft ein SSL-Zertifikat auch nur begrenzt: Jede CA (Certificate Authority; das sind die Stellen, die dir dein Zertifikatwunsch bewilligen) kann für beliebige Domains Zertifikate ausstellen. Der Fall DigiNotar hat gezeigt, dass dies auch tatsächlich passiert [1] – iranische Hacker haben nach Einbruch dort Zertifikate für GMail & Co. ausgestellt um den E-Mail-Verkehr mitzuschneiden. Und wenn Hacker das können, werden Geheimdienste auch recht einfach an Zertifikate für beliebige Domains kommen können, wenn sie es denn wollen (vgl. [2])

Ich will damit nicht sagen, dass SSL-Zertifikate nutzlos sind (ich selbst bevorzuge verschlüsselte Kommunikationen – nicht nur mit meinem Server, sondern generell). Ich möchte nur darauf hinweisen, dass die Hürde, die Kommunikation mitzuschneiden, nur für den Otto-Normalhacker angehoben wurde, der im gleichen WLAN wie du sitzt und nachverfolgen kann, welche Seiten du besuchst.

Zitat

Daher biete ich das auch meinen besuchern teilweise (mein CDN ist unverschlüsselt) an.

Chrome erwartet von mir eine Bestätigung, wenn eine HTTPS-Seite weiteren HTTP-Content anfordert – auch auf der gleichen Domain.

Grüße,
Dominik

1: http://heise.de/-1333070, http://heise.de/-1336603
2: siehe diesen Rant: Fefes Blog

rvmsudo sollte nicht einfach so benutzt werden, da zuvor die Umgebungsvariablen ordentlich gesetzt werden müssen (source /usr/local/rvm/scripts/rvm).

Einfacher ist es, das Skript in der Crontab des root-Users aufzurufen (oder besser noch: das Skript so schreiben, dass es ¬root-User benutzen können).

Also, ohne unverschämt zu wirken:

• Was sind »Zahö«, »Bit´s« und »koodierbare Zeichen«? Und warum steht dieselbe Frage zweimal da?
• Rote Schrift auf grünem Grund? Srsly!?
• Comic Sans!!!111einself!
• Google hätte geholfen, das hier zu finden: wp:de:BCD-Code und wp:en:Extended Binary Coded Decimal Interchange Code. Nach der Lektüre sollte die Beantwortung der Frage recht einfach sein.

—Dominik

Zitat

Mir wurde zunächst gesagt, das ist ganz normal, da nun der RAM-Cache greift.

Das ist korrekt. Unter »Free -/+ buffers/cache« kann man erkennen, dass von den 1024MB Speicher noch 646 zur Verfügung stehen. Dass diese aber z.B. als Cache für geöffnete Dateien dienen ist nicht schlimm; im Gegenteil: Die Wahrscheinlichkeit ist groß, dass die zwischengespeicherten Daten in Zukunft wieder gelesen werden. In Folge reagiert der Server schneller, weil die CPU dann nicht auf die Festplatte warten muss.

Zitat

Allerdings wird dieser Cache nie mehr freigegeben.

Wieso sollte er auch? Wenn neue (also noch nicht im Cache liegende) Daten angefordert werden, werden solange Datenblöcke im Speicher verdrängt, bis die Daten in den Speicher passen.

—Dominik

Meiner sind auch am Stück angekommen

Vielen Dank!

Zitat von Bulli;33086

Hat von euch jemand Zertifikate für mehrere vhosts auf einem Server laufen?

Ja, ich. Ich nutze aber auch einen Nginx, der lässt sich m.E. einfacher administrieren und braucht nur sehr wenig Ressourcen.

Der Apache müsste aber ähnlich konfigurierbar sein. Hast du dich schon durch http://httpd.apache.org/docs/2.2/ssl/ gewühlt?

–Dominik