The Qualys SSLLabs SSL server test is a site that allows you to verify whether your https server is configured correctly. I’m not aware of any web server software that ships with defaults that can’t be improved. Test your site! The remainder of this blog post consists of configuration snippets for popular UNIX web servers (Apache, nginx, lighttpd) to improve the SSL Labs rating. As with all code snippets online, don’t use these without looking up each directive to see what it does.
Over the past years, SURF put a lot of effort in sharing knowledge on sustainability within the SURF community. Four years ago we started working on this topic and since then we’ve managed to build a Green ICT community, the Green ICT Special Interest Group (SIG), of ~400 members from Dutch Higher Education. In collaboration with this SIG, we organised many meetings and shared a lot of best practices on Green ICT. I thought it would make sense to look back and give an overview of what knowledge and experiences have been shared in the community.
Iedereen heeft tegenwoordig internet thuis. Tel zelf maar eens hoeveel apparaten je thuis hebt die van je internetverbinding gebruik maken. Computer, laptop, smartphone, tablet, tv, camera en ga zo maar door. Om die reden heeft vrijwel iedereen thuis tegenwoordig ook een router. Vaak zit de router geïntegreerd in je (kabel)modem, soms is het een apart kastje. De router maakt het mogelijk dat meerdere apparaten de internetverbinding gelijktijdig kunnen gebruiken. Erg nuttig natuurlijk.
OAuth: wat is het en hoe zet ik het in?
Steeds vaker krijgt SURFnet de vraag van een instelling hoe je op een veilige manier een backend-datastore kan ontsluiten voor de buitenwereld. Zolang het gaat om één vertrouwde partij die toegang moet krijgen tot een dataset is dit niet zo’n probleem: wissel een gebruikersnaam en wachtwoord uit, en geef die partij met deze credentials over een beveiligde https-verbinding toegang tot de betreffende data.
More and more institutions are asking SURFnet how to open up a back-end data store to the general public. If there is only one trusted party requiring access to a data set, this is no major problem: simply provide the relevant party with a username and password and they can use these credentials to gain access to the data via a secure https:// connection.
“Every solution to every problem is simple. It’s the distance between the two where the mystery lies.” ― Derek Landy, Skulduggery Pleasant After my first blog on how to make logging out possible for a single service within the SURFconext platform, we got some feedback on the proposed solution:
nice job, this works for us
we don’t like this solution, because it’s not single sign-out
will there be a ‘real solution’ for the single sign-out problem instead of this ‘work around’?
In a previous post, I wrote about the use of so called “rich” or “enhanced” clients in a Web SSO federation like SURFconext. The message I was trying to get across was primarily that the problems encountered using rich clients in a federation are not caused by the fact that federations do not support rich clients, but rich clients do not support federation (any federation – they simply assume users authenticate using a username and a password).
With the recent release of smart watches from established device manufacturers like Sony, Samsung, and Qualcomm I’m very interested in the potential use (or misuse) of this wearable technology in the field of higher education and research. What flavors are out there, what does it do, who is using it or will use it and can this technology enhance a field where the ink of the BYO(mobile)D policy document is still wet?
One of the best features of SURFconext is the support of single sign-on, which means that once you have entered your credentials to use a service connected to the SURFconext platform, you do not have to repeat this when you want to use another service that is also connected to SURFconext. This makes the user experience easier and faster.
Ik wil even een misverstand uit de weg ruimen. Iedereen heeft het over NAT en de problemen die daarbij optreden ten aanzien van het vinden van machines in het interne netwerk. Dat zou echter bij NAT niet het geval moeten zijn. NAT is namelijk Network Address Translation waarbij interne adressen 1-op-1 vertaald worden naar externe adressen. Als een extern adres, van de organisatie, bekend is, is uit de vertaaltabel te achterhalen wat het interne adres is.
