Clik here to view.
Von: Sascha Ahlers
Schade ich hätte mir eine Serverkonfiguration mittels mod_gnutls gewünscht, da gerade dieses Probleme bei Client-Zertifikaten bereitet und von den meisten Linux Distributionen genommen wird, da es...
View ArticleClik here to view.
Von: Oliver
Ich benutze das übrigens gerne. Cherokee hat dafür auch ein hübsches Interface. Ich persönlich würde den RSA Key noch auf 4048 setzen, muss man aber nicht. Warum bist Du denn auf die Camellia gegangen?...
View ArticleVon: Sascha Ahlers
Die Schlüsselstärke ist für aktuelle Anwendungsfälle mittlerweile zu gering: http://de.wikipedia.org/wiki/Triple_DES#Triple-DES 3DES = 168 Bit (effektiv 112 Bit) Sichere Verbindungen sollten auf 256...
View ArticleVon: Nico Schubert
Auch wenn da ein oder andere hier was zu bemängeln hat, finde ich diesen Artikel lobenswert. Dieser schafft den richtigen Einstieg in die Materie. Natürlich ist der Artikel noch ein wenig ausbaufähig,...
View ArticleClik here to view.
Von: Michael Kliewe
@Oliver: Ich habe nichts spezielles ausgewählt wie man oben sieht, es scheint also der Standard-Cipher zu sein den Ubuntu da nimmt. @Nico: Ich finde es gut dass Verbesserungsvorschläge kommen, nichts...
View ArticleClik here to view.
Von: Marcel Besancon
Wiedermal ein toller Artikel. Wir nutzen die Client-Authorisierung per Zertifikat auch. Auf die von dir aufgezählten Zertifikatsdaten hat man aber meines Wissens nachnur Zugriff wenn PHP als...
View ArticleClik here to view.
Von: Matthias
Danke für den tollen Artikel! Kannst du auch etwas dazu sagen/schreiben, wie man das in Verbindung mit PIN Eingabe durch ein Lesegerät realisieren kann? z.b. für Anmeldung an einem Web Portal? Oder...
View ArticleVon: Matthias
bzw. wird die PIN der Chipkarte von der Middleware im Browser abgefragt oder programmiert man diese Funktionalität in z.B. PHP?
View ArticleVon: Alexandra
Wie kann man sich überhaupt eigene Zertifikate machen? Bin dort drauf gegangen in Chrome und weiter weiß ich nicht.
View ArticleVon: Ganz viele Zertifikate – AlexGast.de
[…] PHP-Gangsta hat mir bei der Client-Zertifikat-Authentifizierung mit seinem Blog sehr geholfen: PHP Gangsta – Client-Zertifikate als Login-Ersatz Allerdings hab ich meine CA etwas anders aufgesetzt...
View ArticleVon: David
Schöne Praxisanleitung, genau so wünscht man sich das. Googlen, nachmachen, läuft. Ohne 1000 Querverweise. Danke dafür, hat auf Anhieb geklappt!
View ArticleVon: Rainer
>Spätestens wenn es um Login-Daten oder andere persönliche Informationen geht sollte HTTPS eigentlich mittlerweile Standard sein, aber auch für normale Seiten lohnt es sich, denn bereits eine URL...
View ArticleVon: Michael Kliewe
@Rainer: Bei HTTPS-Verbindungen wird die volle URL erst übertragen nachdem die Verbindung verschlüsselt aufgebaut wurde. Lediglich die Domain wird (bedingt durch SNI) im Klartext übertragen. Man sieht...
View ArticleVon: Me
Ein fantastischer Artikel – es hat alles auf Anhieb funktioniert. Einfach großartig!
View ArticleVon: YamYamL
Nette Anleitung. Da fragt man sich nur unweigerlich, warum der Webserver, der phpgangsta.de hostet, keine SSL Verschlüssleung anbietet, sondern nur http. 😀
View ArticleVon: Michael Kliewe
@YamYamL Danke für den letzten Anstoss, der fehlte mir noch, mich endlich um „den Rest“ zu kümmern 🙂 Siehe https://www.phpgangsta.de/blog-mittels-lets-encrypt-dauerhaft-via-ssl-erreichbar
View ArticleVon: Blog mittels Let’s Encrypt dauerhaft via SSL erreichbar | PHP Gangsta -...
[…] Kommentar von YamYamL hat mich daran erinnert, die HTTPS-Umstellung meiner Domain endlich abzuschliessen, und noch einen […]
View ArticleVon: Rakon Dark
Mir ist beim testen aufgefallen das die Zeile genrsa -des3 -out michael.key so heissen muss . openssl genrsa -des3 -out michael.key
View ArticleVon: gkn
Great article! But I got stuck… neither my Chrome nor Firefox accept CA / Certificate at all after importing the CA & p12 Cert on my Ubuntu machine and in each browser. I stuck getting this error:...
View Article
