SSL Einstellungen auf dem Apache (Drown)

Das Thema SSL mit Let’s Encrypt werde ich zwar erst in einem später Blogeintrag thematisieren, aber durch die aktuelle Problematik wegen DROWN, schreibe hier doch mal etwas zum Thema SSL.

Viele Webserver die im Netz verfügbar sind, sind leider mehr als suboptimal konfiguriert, was nun gerade durch das beeindruckende DROWN-Problem und dem Anbieter Server4You mehr als deutlich wird.

Laut BSI (Bundesamt für Sicherheit in der Informationstechnik) sind alleine in Deutschland 245.000 IPs betroffen.

Wenn man nun eine Seite mit SSL betreibt, sollte man sie zumindest einmal prüfen lassen, ob der Webserver wirklich richtig konfiguriert ist.
Einen kostenlosen und mehr als umfangreichen Test gibt es bei: Qualys SSL Labs

Aber zunächst einmal frisch ans Werk 🙂

Um das Drown-Problem zu lösen, ändert man in seiner ssl.conf im Apachen die Zeile mit dem SSLProtocol wie folgt ab:

Dazu noch in der selben Datei die default Zeile SSLCipherSuite wie folgt

abändern und schon hat man mit dieser kleinen Änderung, gefolgt von einem

das Drown-Problem gelöst.

 

Wem nun noch seine CypherSuites wichtig sind, weil Qualys SSL Labs, die Seite nur als A- einstuft, kann mit der folgenden Änderung in der ssl.conf

seine Probleme lösen.

 

Mehr zum Thema Zertifikate kommt demnächst, wenn ich über Let’s Encrypt schreibe. 🙂

Icons bei einem Screensaver unter OS X

Da ich ja jetzt die weitere Entwicklung von RedPill übernommen habe, bin ich auf ein mehr als illustres Problem gestoßen 🙁

Der normale Weg einer App unter OS X ein Icon mitzugeben, ist schlicht ein AppIcon-Set unter Assets.xcassets zu erstellen, was dann im XCode so aussieht:

Bildschirmfoto 2016-03-03 um 12.30.58

Die Icons werden auch brav angezeigt, aber in den Bildschirmschonereinstellungen ist auf einmal nur das DefaultIcon von OS X zu sehen 🙁 Bildschirmfoto 2016-03-03 um 12.49.00

In der Dokumentation vom XCode war auch nichts zu finden, was zu einer Lösung des Problems geführt hätte.

Eine Recherche im Netz brachte auch nur den bereits beschriebenen Weg zu Tage.

Irgendwo in den gaaaanz tiefen Tiefen des Internet, hab ich dann die Lösung gefunden.

Man muß seinem Projekt schlicht und ergreifend noch 2 PNG Files, mit dem sprechenden Namen thumbnail mitgeben.

Also habe ich die beiden Datein erstellt:

  1. thumbnail.png mit einer Auflösung von 90 x 58 Pixeln
  2. thumbnail@2x.png mit einer Auflösung von 180 x 116 Pixeln für die Darstellung auf einem Retina-Display

Und siehe da: schon wurde auch in den Bildschirmschonereinstellungen eine kleine Vorschaugrafik angezeigt, wie auf diesem Bild links unten zu sehen:

ScreensaverSettings