Day 328: TLS, Ciphers und CAA

Ich hab gerade die Verbindungs-Sicherheit eines Webservers optimiert. Die meisten Einstellungen waren noch im unspezifischen 0-8-15 Paketauslieferungsdefault, also war es nicht schwer, da was zu verbessern.

In dem Zusammenhang einfach ein paar nützliche Links zu Seiten, die aktuell gehalten werden und viele nützliche Hintergrundinfos mitbringen:

https://cipherli.st/
Eine (von mehreren) Anlaufstellen für Empfehlungen, wie die Einstellungen zum Thema SSL/TLS/Ciphers optimiert werden sollten. Gerade die Ciphers (Schlüsselaustausch, Authentifizierung, Verschlüsselung, Hashfunktion) sind ein Thema für sich, weil oft zwischen größtmöglicher Sicherheit und zu unterstützenden Devices und Browsern abgewogen werden muss.
Hier eine andere Seite mit TLS-Background, aber eher für lange verregnete Sonntagnachmittage.

https://hstspreload.org/
Die HSTS-Headerangabe in der Server-Response informiert den Client, zukünftige Requests sofort und nur via https aufzubauen. Damit bereits der erste Request sicher erfolgt, ist eine Aufnahme in Browserlisten erwägenswert.
This form is used to submit domains for inclusion in Chrome’s HTTP Strict Transport Security (HSTS) preload list. This is a list of sites that are hardcoded into Chrome as being HTTPS only.
(Weitere Hintergrundinfos zu HSTS vom Wiki Peter)

https://letsencrypt.org/docs/caa/
Vielen noch unbekannt, aber schnell im DNS-Zonefile hinzugefügt: der CAA-Record.
CAA is a type of DNS record that allows site owners to specify which Certificate Authorities (CAs) are allowed to issue certificates containing their domain names.

https://www.ssllabs.com/ssltest/
Die Transportverschlüsselung umfangreich testen. Der Service gehört zu den Besten. Wenn bestimmte (ältere) Clients unterstützt werden müssen, ist ein A+ Ranking nicht immer erstrebenswert; aber wenigstens sollten die gängigen gefundenen Sicherheitslücken der letzten Jahre nicht in der Prüfliste auftauchen.

Day 305: Happy World Vegan Day!

Heute, am 1. November, wird der World Vegan Day gefeiert. Wusste ich bis eben nicht (Danke! You know who you are!), aber man kann ja auch nicht alles wissen.  Zum Beispiel, dass am 25. Mai der Handtuch-Tag ist.

Ob es vegane Katholikinnen und Katholiken gibt, die heute eine vegane Variante des Allerheiligenstriezels zubereiten?

Ob es in Linz vegane Katholikinnen und Katholiken gibt, die heute eine vegane Variante des Allerheiligenstriezels zubereiten? Denn, so schreibt es der Wiki Peter im eben verlinkten Artikel: „Insbesondere in Linz war das Gelingen des Backwerks mit dem Aberglauben verbunden, dieses bedeute Glück und Erfolg für das bevorstehende Jahr. Ging der Teig nicht auf, befürchtete man großes Unglück oder gar den eigenen Tod.“

Uiuiui! Die Brüder und Schwestern in Linz müssen ja eine Alternative für Eier und Milch verwenden, die es selbstverständlich gibt, aber ob ich mein Leben unter verschärften Bedingungen auf das Gelingen eines Allerheiligenstriezels  verwetten wollen würde? Eher nicht.

Das Schlupfloch wäre in diesem Fall wohl, den veganen Seelenwecken einen Tag vorher oder nachher zuzubereiten. Oder am Welt-Handtuch-Tag und dann einfrieren.

Dankt mir später.

Ansonsten, weil ich gerade über die Zutatenliste für den Striezel blicke, allgemein, zur Feier des Tages, eine kurze Liste von Ersatzstoffen für tierische Produkte, die man leicht beschaffen kann bzw. die sich in jedem Haushalt finden:

Lebensmittel / Zutat vegane Alternative
Butter Margarine (bzw. Margerine, wenn man Simpsons mag)
Pommes Pommes
Fisch Blei
Wurst Auspuffgase
Bier Bier
Eutersekret Mandeldrink

Easy. Happy World Vegan Day!