SSL Tuning – Wir lieben WordPress jetzt noch sicherer

Wir bei Wir lieben WordPress legen einen großen Wert auf Sicherheit!

Daher versuchen wir auch, wann immer wir können, mehr Sicherheit zu bieten, um Inhalte und Nutzerdaten zu schützen. Ein Teilstück dabei ist der Weg zwischen deinem PC und unseren Servern. In den meißten Fällen wird dabei „http“ verwendet. Das sieht man in der Adressleiste des Browsers stehen. HTTP wird leider immer im Klartext übertragen. Problematisch wird das, sobald man sich mit anderen Menschen im selben Netzwerk aufhält. Zum Beispiel in öffentlichen WLANs, in einer Firma, oder aber auch schon zu Hause. Alle Personen im selben Netzwerk können nun (theroetisch, mit ein wenig technischem Aufwand) all das mitlesen, was zwischen deinem PC und dem Internet in HTTP übertragen wird.

In diesem Text befinden sich auch alle Passwörter, Zugangsdaten und was du so im Internet eingibst. Daher läuft z.B. wirliebenwp.de ausschließlich unter HTTPS! Bei Bestellungen werden so alle Daten verschlüsselt und sind für niemand anderen sichtbar, außer dir und unseren Servern. – Aber halt. Das stimmt so leider nicht. Um die Verschlüsselung mit HTTPS zu gewährleisten, gibt es viele Möglichkeiten.

Für dich als Nutzer sieht dabei jedoch alles immer gleich aus, indem du „HTTPS“ in der Adresszeile deines Browsers siehst. Im Hintergrund werkeln aber ganz unterschiedliche Verschlüsselungsverfahren. Einige davon davon bieten mehr Sicherheit als andere. Einige sind zwischen leider bekannterweise so unsicher, dass die NSA und andere Geheimdienst sie in Echtzeit entschlüsseln können.

Trotz HTTPS sind deine Daten daher leider nicht immer gleichermaßen geheim und sicher.

Um dir bei Wir lieben WordPress ein echtes Mehr an Sicherheit zu geben, habe wir unsere Server auf noch mehr Sicherheit getrimmt. Wir unterstützen nun nur noch sichere Verschlüsselungsverfahren, die von Geheimdiensten noch nicht ohne Weiteres knackbar sind (soweit zumindest bekannt…). Darüber hinaus unterstützen wir auch vollständig „Perfect Forward Secrecy„.

Das bedeutet für dich: Wenn du bei einem unserer Server ein HTTPS siehst, also z.B. https://wp1.hive-it.de oder https://wirliebenwp.de sind deine Daten bei uns sicher!

Als nächsten Schritt werden wir dann alte Technologien abschalten. Insbesondere das 1995 erstmals eingeführte SSLv3 steht da auf unserer Liste. SSLv2, welches inzwischen als unsicher gilt, haben wir bereits abgeschaltet. Stattdessen werden wir bald ausschließlich das neuere und viel sicherere TLS 1.0, 1.1 und 1.2 anbieten. Bis dieser Zeitpunkt gekommen ist, werden wir erneut informieren.

0 Kommentare

Hinterlasse einen Kommentar

An der Diskussion beteiligen?
Hinterlasse uns deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.