Skip to content

Mozilla SSL Server Konfigurator - Die richtigen TLS/SSL Einstellungen für Apache, Nginx oder HAProxy automatisch generieren

Die letzten Wochen ging es teilweise um die Analyse von SSL Verbindungen, heute soll es mal wieder um die dazugehörigen Einstellungen gehen.
Ich hatte in der Vergangenheit zwar schon Artikel zu SSL Einstellungen für Nginx, Apache oder Postfix geschrieben. Dennoch will ich mal auf den Mozilla SSL Konfiguration Generator hinweisen.
Das Webtool bietet zusammen mit dem ausführlichen Wiki Artikel über Server Side TLS Security  genau die richtige Kombination, um Webserver mit SSL zu konfigurieren.

mozilla-wiki
SSL Einstellungen per Klick erzeugen

Der webbasierte Mozilla SSL Konfigurator unterstützt neben den am weitesten verbreiteten Servern Apache und Nginx auch HA Proxy. 
Ich persönlich vermisse eine Option für Postfix, da es sich dabei aber um keinen reinen Webserver handelt, ist das auch nachvollziehbar.

Das Tool stellt neben verschiedenen Server und SSL Varianten drei Auswahlmöglichkeiten in puncto Sicherheit zur Verfügung (modern, intermediate und old).
Praktischerweise wird bei jedem Modus auch die Unterstützung für Browser oder Systeme eingeblendet. So weiß jeder Anwender direkt, ob die enthaltenen CypherSuites für das eigene Projekt nützlich sind oder nicht.
Welche SSLCipherSuites genau in der jeweiligen Einstellung verwendet werden, lässt sich in dem oben erwähnten Mozilla Wiki Artikel nachlesen.

ssl-config-generator

Leider müssen einzelne Server Versionen von Hand eingegeben werden, der Konfigurator erkennt diese aber ohne Probleme. 
Wie Stichproben gezeigt haben, nimmt das Tool OCSP Stapling automatisch aus der Config, wenn ein Wechsel von Apache 2.4 zu 2.2 erfolgt. (Diese Funktion wird erst seit 2.3 unterstützt).

Wie der Name des Tools vermuten lässt, wird nur eineKonfiguration generiert, diese muss in die geweilige ".conf" Datei auf einem Server kopiert werden.

Fazit

Nicht nur Administratoren finden mit dem Tool eine praktische Hilfe, wenn es um die Konfiguration von TLS auf einem Server geht. 
Auch der Heimanwender, kann sich mit Hilfe des dazugehörigen Wiki Artikel das nötige Wissen zu TLS/SSL aneignen und mit dem SSL Konfigurator schnell und einfach umsetzen. 

CSS Hexagon Generator - Sechsecken für alle

Wer hat noch nicht davon geträumt ein Hexagon auf seiner Homepage einzubinden?

Musste früher noch zu Zirkel und Bleistift gegriffen werden, wird im digitalen Zeitalter ein Sechseck via CSS erstellt. 

CSS-Hexagon-Generator

Um keine unnötige Energie in ein Stückchen Code zu investieren verwendet der gewiefte Entwickler natürlich einen CSS Hexagon Generator:

Größe, Farben, Schatten...scroll...klick klack und fertig ist das Hexagon.

CSS-Hexagon

Den dazugehörigen HTML/CSS Code will ich euch nicht vorenthalten.

[geshi lang=css]

The Warholizer - Pop Art Bilder erstellen

Als Promi der Pop Art sollte Andy Warhol eigentlich jedem bekannt sein. Spätestens bei der Betrachtung seiner Bilder ist klar um welche Kunstrichtung es sich handelt.

Auch heute ist Pop Art als Gestaltungsmittel noch sehr beliebt. Mit digitalen Hilfsmitteln lässt sich nahezu jedes Bild in diesen Stil umwandeln. Wie immer ist bei solchen Bildbearbeitungsprozessen etwas Fingerspitzengefühl und Erfahrung gefragt.

Den einfacheren Weg geht die Seite warholize.me. Wie die URL schon aussagt, stellt die Seite einen Dienst bereit um eigene Bilder in Pop Art umzuwandeln.

warholizer

Zu einem eigenen Bild muss die Hintergrundfarbe gewählt werden, hier stehen acht Farben zur Auswahl. Dazu kann bei Bedarf eines von acht Zitaten eingebunden werden.

warholizer1

Nachdem man sein Bild gewarholized hat, kann man es direkt auf Facebook oder Twitter teilen. Per Link kann es aber auch so weitergegeben werden. Möchte man sein Bild in hoher Auflösung  ( 1500 x 1500 pixels ) bzw. ohne Wasserzeichen herunterladen, muss man einen Euro über Paypal berappen, danach bekommt man einen weiteren Downloadlink per Mail zugeteilt.

Für Photoshop Laien eine durchaus günstige Methode, um schnell ein Ergebnis zu erlangen. Wer spezielle Software oder Inspiration sucht, der kann sich die Demo des Pop Art Studios anschauen, diese Software hat sich auf stilistische Effekte spezialisiert, kostet in der Vollversion jedoch stolze 65€.