Diese Seite soll einen kurzen Überblick über mögliche Sicherheitsrelevante Themen im Bezug auf Web-Technologien geben.
Jegliche Verbindung zu Webservern sollte nach Möglichkeit über TLS abgesichert werden.
Insbesondere immer wenn sensitive Daten übertragen werden!
Fast alle Webserver bieten (manchmal über Plug-ins) die Möglichkeit (gesamte/spezifische) Requests über TLS abzusichern.
Hierzu am besten in der Dokumentation des jeweiligen Webservers nachschauen.
Für die Verwendung von TLS ist ein (X.509) Zertifikat notwendig.
Damit dieses Zertifikat von den Browsern der Nutzer akzeptiert wird ist es nötig, das dieses von einer Anerkannten Zertifizierungsstelle (CA) ausgestellt wurde.
Normalerweise kostet jegliches Zertifikat eine gewisse (mehr oder weniger große) Summe. Nachfolgend eine Übersicht über kostenfreie Alternativen.
Wikipedia: https://en.wikipedia.org/wiki/Let's_Encrypt
Projekt: https://letsencrypt.org/
Freie, offene und (vollständig) automatisierte Zertifizierungsstelle.
Vorteile:
Nachteile:
Projekt: https://www.pki.dfn.de/ueberblick-dfn-pki/
Vom DFN (deutsches Forschungsnetz) betriebene Zertifizierungsstelle.
Bezugsberechtigt sind üblicherweise alle Studierenden und auch studentische Gruppen.
Genauere Info gibt es beim jeweiligen Rechenzentrum.
Vorteile:
Nachteile: