Ssl

Meinung zu: Wosign & StartCom

Apple hat bereits die angekündigten Schritte für MacOS und iOS in die Tat umgesetzt. Mozilla denkt aktuell über die nächsten Schritte nach. Qihoo 360, die Mutterfirma von Wosign und StartCom, hat zwar bereits Schritte eingeleitet um die Misstände zu beseitigen, wird aber nun trotzdem bestraft. Ich kann das aktuelle Vorgehen nicht ganz nachvollziehen. Eine zeitlich befristete Zertifikatsausstellungssperre finde ich sinnvoller als eine komplette Sperre. Eine komplette Sperre wird wahrscheinlich die CA’s killen.

SSL HTTP/2 und Nginx

Da nun Nginx mit Version 1.9.5 auch ein HTTP/2 Modul besitzt, ist es an der Zeit das zu nutzen und entsprechend zu kompilieren. Den Sourcecode kann man von http://nginx.org/en/download.html herunterladen. Wichtig ist, dass man beim kompilieren den Parameter –with-http_v2_module mitgibt. Beispiel: --prefix=/usr/share/nginx --conf-path=/etc/nginx/nginx.conf --http-log-path=/var/log/nginx/access.log --error-log-path=/var/log/nginx/error.log --lock-path=/var/lock/nginx.lock --pid-path=/run/nginx.pid --http-client-body-temp-path=/var/lib/nginx/body --http-fastcgi-temp-path=/var/lib/nginx/fastcgi --http-proxy-temp-path=/var/lib/nginx/proxy --http-scgi-temp-path=/var/lib/nginx/scgi --http-uwsgi-temp-path=/var/lib/nginx/uwsgi --with-pcre-jit --with-ipv6 --with-http_ssl_module --with-http_stub_status_module --with-http_gzip_static_module --without-http_browser_module --without-http_geo_module --without-http_limit_req_module --without-http_limit_conn_module --without-http_memcached_module --without-http_referer_module --without-http_scgi_module --without-http_split_clients_module --without-http_ssi_module --without-http_userid_module --without-http_uwsgi_module --with-http_v2_module Anschließend wird kompiliert und entsprechend installiert.