Reale Sicherheit für virtuelle Webserver

Neben dem zentralen Webserver www.tu-chemnitz.de betreibt das URZ auch über 50 virtuelle Webserver. Das sind insbesondere Server für Projekte von Fakultäten und zentralen Einrichtungen, die meist nur einige statische Webseiten bereitstellen – ohne weitergehende Verarbeitung von personenbezogenen Daten oder Authentisierungsfunktion. Lesen Sie dazu Informationen zu diesem Dienst.

Browseranzeige Firefox

Browseranzeige (Firefox) der verschlüsselten Verbindung

Diese Server wurden hinsichtlich der sicheren Datenübertragung auf den Stand der Technik gebracht:  Mit https (Strict Transport Security) werden die Daten immer verschlüsselt. Zum Einsatz kommen Zertifikate der Initiative „Let’s Encrypt“, die automatisiert ausgestellt und verlängert werden. Als Verschlüsselungsprotokoll wird ausschließlich TLS 1.2 genutzt. Ältere, als unsicher geltende Verschlüsselungsverfahren werden nicht mehr unterstützt.

Update 11.12.2019:
Seit heute sind auch alle PROWeb-Server so konfiguriert, dass ausschließlich https mit TLS-Version 1.2 zum Einsatz kommt.

Getagged mit:
Veröffentlicht in IT-Sicherheit, Webdienst

Schreibe einen Kommentar