Server/HTTP(S) sicher konfigurieren
Created by: yksflip
Wir sollten überall, auch wo keine passwörter übertragen werden, TLS erzwingen. Ausserdem sollten wir schauen, dass wir nur aktuelle und sichere Ciphersuites verwenden. Gute Crypto macht einfach alles besser.
- Bei ssllabs sollten wir mindestens A bekommen.
- mozilla observatory scant noch mehr und sollte auch keine gravierenden Mängel aufzeigen
Bei den configs sollten wir uns nach den Empfehlungen von Mozilla Configurator richten.
Domains:
-
luebeck.freifunk.net -
monitor.luebeck.freifunk.net -
git.luebeck.freifunk.net -
firmware.luebeck.freifunk.net
Bei firmware.luebeck.freifunk.net müssen wir vermutlich Ausnahmen machen und herausfinden, wie der Autoupdater sich mit https verhält.
Bevor wir das richtig machen können sollten das DNS grob überarbeiten