Alles Neu. 5. Eigene Domain

Seit dem Neustart ist dieses Blog nicht nur auf einem eigenen Webspace mit eigenem SSL-Zertifikat – auch auf einer eigenen, selbstverwalteten Domain.  Was ist eine Domain, und warum kann man die besitzen?  Was mus man daran verwalten?

Die Domain dieses Blogs ist ctrnx.de.

Das ist im wesentlichen ein für Menschen lesbarer und merkbarer Name für einen Computer. Die eigentliche Adresse (oder der Name) dieses Computers ist 95.143.172.202 (nach Internet-Protokoll v4) bzw. 2001:1a50:11:0:5f:8f:acca:a (nach Internet-Protokoll v6). Man merkt schnell, dass man sich IP-Adressen nicht merken möchte. Aber damit Computer miteinander kommunizieren können braucht man diese. Die Übersetzung oder Auflösung von Domain-Namen in IP-Adressen ist die Aufgabe des Domain Name Systems, wie bei einer Telefonauskunft.

Nun hat das DNS noch viel mehr Möglichkeiten und Fähigkeiten, als eine Telefonauskunft – im DNS kann man Informationen über bereitgestellte Dienste veröffentlichen und verschiedene Zieladressen (oder Ports) für verschiedene Protokolle definieren (z.B. HTTPS, SMTP/IMAP, XMPP). Neuere Entwicklungen wollen auch eine Zertifikats-Verwaltung ins DNS einbauen als Alternative für die TLS-Zertifizierungsstellen.

Letztere Möglichkeiten nutze ich noch nicht (mein DNS-Registrar hat das noch nicht aktiviert) – aber vielleicht kommt das ja noch.

Gemäß dem Gesetz der Fünf ist die Übersicht über den Neustart hiermit abgeschlossen.

Alles Neu. 4. Eigenes WordPress

Auf einem eigenen Webspace hat man einige Vorteile für sein WordPress gegenüber dem gehosteten Dienst von WordPress.com. Für alle, die es nicht wissen: WordPress ist ein sehr populäres Web-Content-Management-System, das sehr stark auf Blogs ausgelegt ist. Der Quellcode von WordPress ist offen und frei, so wie ich das mag. Das war tatsächlich der Grund, warum ich damals mein Blog auf WordPress.com gestartet hatte: ich wusste, dass WordPress frei ist und eine ziemlich umfassende Export+Import-Fähigkeiten hat, sodass man das später auf einen eigenen Webspace oder Server umziehen kann.

Umziehen ist sogar ziemlich einfach, im Internet gibt es zu genüge Anleitungen. Worauf man vielleicht achten sollte: Die Permalinks von internen Verlinkungen verschiedener Artikel sollten vor und nach dem Umzug im selben Format vorliegen – und auch auf die richtige, neue Domain zeigen.

Der wohl größte Vorteil eines eigenen WordPress ist, dass man nach belieben Plugins installieren kann. Derzeit nutze ich nur eine handvoll und am liebsten beleibt das auch so. Mehr Plugins bieten tendenziell mehr Angriffsfläche. Für die Besucher wohl am interessantesten ist ein Cache, der das Blog als statisches HTML ausliefert und so die Darstellungsgeschwindigkeit erheblich steigert. Weiterhin erhebe ich nun meine eigenen Statistiken mit Piwik, natürlich auch nur bei mir gehostet, und ohne Tracking oder Daten-Weitergabe. Ins Piwik selbst muss ich mich noch etwas einarbeiten – sobald ich das durchblicke, gibt es dazu wahrscheinlich auch Infos in einer Art Impressum, oder so.

Alles Neu. 3. Verschlüsselung

Diese Seite ist nur verschlüsselt erreichbar.  Wer http://ctrnx.de aufruft, wird auf https://ctrnx.de weitergeleitet. Damit ist eine Verschlüsselung der HTTP-Verbindung zu dieser Webseite gemeint, die per Transportschicht-Sicherheit (TLS) erfolgt. Das ist ein asynchrones Verschlüsselungsverfahren, ähnlich dem PGP für E-Mails. Der wichtigste Unterschied von TLS zu PGP ist, dass die Zertifikate bei TLS von einem „vertrauenswürdigen Dritten“ zertifiziert und „für echt“ befunden werden. Davon mag man halten, was man möchte. Wichtig ist mir nur, dass die Verbindung verschlüsselt ist – ob ihr mir tatsächlich glaubt, dass ich auch der bin für den ich mich ausgebe ist mir einerlei.

Praktisch bedeutet das, man erzeugt sich selbst ein Zertifikat und lässt dann den öffentlichen Teil von solch einer Certificate Authority signieren. Eine nützliche Anleitung gibt es bei Heise. Die meisten Zertifizierungsstellen erwarten für ihre Dienste eine finanzielle Gegenleistung. Es gibt meines Wissens nach nur ein einziges Unternehmen, dass auch kostenlose Zertifikate ausstellt, die länger als einen Monat gültig sind – ein ganzes Jahr sogar. Wie heißt es so schön: „Wenn du für den Dienst nichts zahlst, bist du das Produkt!“. Von daher, ist das nochmal eine Nummer dubioser. Aber wie auch immer: mein Zertifikat ist genau von diesem israelischen Unternehmen signiert. Das gute ist, sie sind so in die TLS-Infrastuktur integriert, dass sie in allen gängigen Browsern als „vertrauenswürdig“ gelten.

Die einzige derzeitige Alternative für kostenlose Zertifikate (wenn man sie nicht selbstsigniert sein sollen) wäre CACert, eine dezentralisierte Gemeinschaft, die als Zertifizierungsstelle fungiert. Einziges Manko: sie werden von den Browsern per default nicht akzeptiert und als „Unsicher!!!einself“ deklariert. Was sie nicht sind. Sie sind lediglich unbekannt. Dem kann man aber abhelfen.

In Zukunft wird die Geschichte mit TLS-Zertifikaten noch einfacher: Ein Konsortium bestehend aus der EFF, Mozilla, Akamai und Cisco wollen eine neue Zertifizierungsstelle in die Browser bringen, die kostenlose Zertifikate ausstellt – in erster Linie für Privatmenschen wie mich. Die neue Zertifizierungsstelle wird Let’s Encrypt heißen. Seit gestern gibt es ihr erstes Zertifikat zu bewundern – nachdem man ihr Stammzertifikat akzepiert hat. Letzteres ist nur temporär vonnöten, solange sie noch nicht von ihrem Partner IdenTrust querzertifiziert sind. Auf lange Sicht wollen sie direkt mit ihrem Stammzertifikat in die Browser, das kann aber noch ein paar Monate dauern.

Bis die Querzertifizierung durch ist, werde ich noch mein derzeitiges Zertifikat behalten. Anschließend will ich zügig wechseln. Denn meine derzeitige CA ist mir nicht wirklich geheuer.

Alles Neu. 2. Design

Das neue Design besteht ganz schlicht aus einem kostenlosen WordPress Theme mit Namen Highwind und den Tango Farben des Gnome Projektes.  Die Kombination ist insgesamt freundlich und fokussiert durch die Typographie stark auf den Text. Die Spirale als mein Avatar im ganzen (#) Internetz so prominent im Header assoziiert das Bild hoffentlich mehr mit meinen Ideen/meiner Persönlichkeit. Mir gefällt es im großen und ganzen gut so wie es jetzt ist – sonst hätte ich es auch nicht eingestellt ;-)

Eventuell ändern sich in Zukunft nochmal die Schriftart(en) oder das noch abwesende Header-Bild. Mal gucken. Kritik und Lob sind im Prinzip willkommen.

Alles Neu. 1. Der Webspace

Bei der Suche nach einem angemessenen Ort, meine Daten und Dienste in die Wolken zu schieben bin ich auf den Uberspace aufmerksam geworden. Es ist ein Webpsace mit vielen Möglichkeiten, der sich mehr anfühlt wie ein richtiger Linux Userspace, denn dort gehen echt viele Coole Sachen – von Blog und Cloud-Diensten bis hin zu Wiki oder Entwicklungs-Repository. Das beste: Die Kunden zahlen, was sie für richtig halten.

Wenn du schon immer mal irgendwelche Dienste zuverlässig in die Wolken packen wolltest und dich Admin-Sorgen wie Backups, Updates und Security nicht interessieren, kannst du dir den Uberspace ruhig mal angucken.  Insbesondere wenn du ein paar Mark im Monat übrig hast.

Gerade weil ich Uberspace für einen so guten Dienst halte, habe ich in die Seitenleiste einen dauerhaften Verweis auf meinen Hoster platziert.

Was abgesehen von diesem WordPress dort noch so alles läuft, und wie ich es dort zum Laufen bekommen habe, werden zukünftige Beiträge zusammenfassen.