SSL/TLS

blank

Welche VPN-Protokolle und Verschlüsselungen eignen sich für meinen Einsatz: OpenVPN, WireGuard, IKEv2 und L2TP/IPsec im Vergleich

Wer ein VPN auswählt oder betreibt, entscheidet nicht nur über „VPN an oder aus“, sondern über konkrete technische Eigenschaften: welche Krypto-Suiten verhandelt werden, welche Ports und Transportprotokolle im Netz sichtbar sind, wie sich das Tunnelverhalten hinter NAT und Firewalls verhält und wie stabil eine Verbindung bleibt, wenn sich IP-Adressen bei Mobilfunk oder WLAN-Wechseln ändern. In der Praxis treffen dabei widersprüchliche Anforderungen aufeinander: maximale Kompatibilität in restriktiven Netzwerken, geringe Latenz für Echtzeitdienste, robuste Wiederanwahl auf mobilen Endgeräten, nachvollziehbare Sicherheitsannahmen sowie ein Betriebsmodell, das zu Client-Zugriffen und Site-to-Site-Kopplungen passt.

Welche VPN-Protokolle und Verschlüsselungen eignen sich für meinen Einsatz: OpenVPN, WireGuard, IKEv2 und L2TP/IPsec im Vergleich Weiterlesen »

blank

Welche HTTP-Header gibt es wofür – und wie wirken sie zusammen (Syntax, RFC, Caching, Security)?

HTTP-Header steuern in der Praxis weit mehr als nur Metadaten zu einer Anfrage oder Antwort: Sie beeinflussen Cache-Entscheidungen in Browsern, Proxys und CDNs, legen Sicherheitsgrenzen fest, verhandeln Inhaltsdarstellungen, aktivieren oder verhindern Weiterleitungen und bestimmen, ob Verbindungen wiederverwendet werden. Gleichzeitig sind Header historisch gewachsen, teils in unterschiedlichen RFCs standardisiert und werden von Implementierungen nicht immer identisch interpretiert.

Welche HTTP-Header gibt es wofür – und wie wirken sie zusammen (Syntax, RFC, Caching, Security)? Weiterlesen »

blank

Welche Browser-Sicherheitswarnung sehe ich gerade – und was bedeutet sie technisch?

Browser brechen Verbindungen ab oder blenden Warnseiten ein, wenn sie Anzeichen für eine unsichere oder manipulierte HTTPS-Kommunikation erkennen. Hinter Meldungen wie Zertifikatsfehlern, blockiertem Mixed Content oder HSTS-Fehlern stehen konkrete Prüfungen im TLS-Handshake, in der Zertifikatskette, in der Hostname-Validierung und in Browser-Sicherheitsrichtlinien. In der Praxis führt das bei Betrieb, Incident-Analyse oder Rollouts regelmäßig zu Rückfragen.

Welche Browser-Sicherheitswarnung sehe ich gerade – und was bedeutet sie technisch? Weiterlesen »

Nach oben scrollen