Monthly Archives: Mai 2010

Geschwindigkeit von Webseiten messen (Googles Page Speed)

Posted by Michael Roth on Mai 16, 2010
Internet / Kommentare deaktiviert für Geschwindigkeit von Webseiten messen (Googles Page Speed)

Google berücksichtigt bei der Platzierung einer Webseite bei den Suchergebnissen auch die Zeit, die benötigt wird um die Webseite komplett im Browser darzustellen. Dafür wird gemessen, wie schnell alle benötigten Elemente, wie z.B. CSS-Dateien, Bilder oder JavaScript-Dateien, geladen und angezeigt werden können.

Um dies zu messen stellt Google das Page Speed Plugin für Firefox zur Verfügung. Damit das Plugin benutzt werden kann, muss das Plugin Firebug installiert sein.

Nach der Installation beider Plugins ist unten rechts im Firefox-Fenster das Symbol für die zusätzlichen Firebugs-Optionen. Über den Knopf „Analyze Performance“ im Register „Page Speed“ kann die Analyse der aktuellen Seite gestartet werden.

Aber Achtung, es wird die Geschwindigkeit der Seite gemessen, so wie diese zur Zeit angezeigt wird. Falls ein Werbeblocker benutzt wird oder JavaScript deaktiviert ist, werden diese Daten nicht in der Messung berücksichtigt, aber Google bezieht  natürlich die komplette Seite ein.

Tags: ,

Sichere Authentifizierung

Posted by Michael Roth on Mai 07, 2010
Datenschutz / Kommentare deaktiviert für Sichere Authentifizierung

Seit Thunderbird 3 ist beim Anlegen neuer Mail-Konten automatisch der Haken bei „Sichere Authentifizierung verwenden“ gesetzt, unter Authentifizierung versteht man das Anmelden des Benutzers am Server. Da die sichere Anmeldung bei einigen Mailservern, die bereits eine mit SSL/TLS verschlüsselte Verbindung benutzen, nicht unterstützt wird, hat das geänderte Verhalten bei ein paar meiner Kunden zu Verwirrungen geführt. Daher möchte ich kurz erklären, was es mit dieser Option auf sich hat und warum der fehlende Haken nicht automatisch bedeutet, dass eine unsichere Authentifizierung verwendet wird.

Als Mitte der 80er das erste Mal E-Mails verschickt wurden, wurde der Benutzername und das Passwort noch für alle Leute lesbar unverschlüsselt an den Mail-Server gesendet. Da inzwischen der Anspruch an Datensicherheit gestiegen ist, wurden andere Methoden gesucht, wie der Benutzer sich am Mail-Server anmelden kann, ohne dass jeder das Passwort mitlesen kann.

Ein Beispiel für ein solches Verfahren ist CRAM-MD5 (Challenge-Response Authentication Mechanism, Message Digest 5). Dabei wird vom Server eine Zufallszahl und die aktuelle Uhrzeit des Servers an den Client gesendet. Dieser bildet mit den beiden Informationen und dem Passwort des Benutzer einen MD5-Hash. Der Server kann nun überprüfen, ob das Passwort korrekt ist, indem er ebenfalls den MD5-Hash aus der Zufallszahl, der Uhrzeit der Anfrage und dem Passwort bildet. Stimmen alle drei Werte überein, so stimmt auch der MD5-Hash überein. Da sich die Uhrzeit bei jeder Anfrage ändert und auch vom Server eine neue Zufallszahl erzeugt wird, kann niemand mit dem mit gelesenem MD5-Hash sich für einen anderen Benutzer ausgeben.

Bei den meisten Mailservern wird das Mitlesen von Nachrichten bereits durch SSL oder TLS verhindert, daher ist es nicht notwendig auch noch diese aufwendige Methode der Anmeldung zu unterstützen. Damit sind die Passwort vom abhören geschützt, wenn SSL bzw. TLS verwendet wird, obwohl der Haken bei „Sichere Authentifizierung verwenden“ nicht gesetzt ist.

Tags: , ,