Entwickler-Ecke

Wünsche, Anregungen & Kritik - Google Link zum Forum kann nicht geöffnet werden


DeTomaso33 - Do 28.01.16 12:57
Titel: Google Link zum Forum kann nicht geöffnet werden
Hi,

habe gerade mein Thema bei Google gefunden, was wir hier schon abgeschlossen haben und wollte neugierigerweise den Link anschauen, ob das wirklich mein Eintrag ist.

Ich habe Link und Fehlermeldung von Firefox hinzugefügt(s.Anhang)! Der Admin von entwickler-ecke.de hat da irgendeinen Sachverhalt bzgl.Sicherheit nicht berücksichtigt.Der Aufruf/Link klappt nicht.

mfg
DeTomaso33


cryptnex - Do 28.01.16 14:12
Der Google-Link führt Dich auf die HTTPS [https://de.wikipedia.org/wiki/Https]-Seite der Entwickler-Ecke: https://entwickler-ecke.de [https://entwickler-ecke.de].

Ein Blick in die Zertifikat-Details verrät, dass das Zertifikat von grohne-ASDC2-CA, also vermutlich von user profile iconUGrohne selbst, für die EE ausgestellt wurde.
Damit erklärt sich dann auch die Fehlermeldung sec_error_unknown_issuer [https://support.mozilla.org/en-US/kb/what-does-your-connection-is-not-secure-mean?redirectlocale=en-US&redirectslug=tls-error-reports]: Die "Zertifizierungsstelle [https://en.wikipedia.org/wiki/Certificate_authority]" grohne-ASDC2-CA befindet sich logischerweise nicht standardmäßig in dem CA KeyStore Deines Browsers oder Systems. Das Zertifikat muss also erst manuell importiert werden.

Der Grund, weshalb die Verbindung dann trotzdem nicht umbedingt sicher ist, ist aber ein anderer: https://www.ssllabs.com/ssltest/analyze.html?d=entwickler-ecke.de.


Ralf Jansen - Do 28.01.16 14:23
Wie/was hast du gesucht? Bei einem schnellen Test habe ich nicht geschafft die jeweilige https Version von google angeboten zu bekommen.


DeTomaso33 - Do 28.01.16 14:24
Danke für die Aufklärung des Hintergrundes !
Sollte auch nur eine kurze Info an den Admin sein!

Gesucht hatte ich: liLines.AddRange(System.IO.File.ReadAllLines(path, Encoding.Default));

Habe aber mein zwischenzeitliches Problem mit der IndexOutOfRangeException durch einen Zusatz in der if-Bedingung bzgl. der Länge der Elemente umgangen. :)

mfg


tomte - Do 28.01.16 14:46
Ich habe dieses Forum auch über eine Suche bei google gefunden.
Und ich kann mich daran erinnern, das es ein https-Link war, und dass ein Zertifikatsfehler versuchte mich von hier fernzuhalten.
Mehrere Browser (IE, Chrome, Firefox) legten mir nahe, die Seite nicht zu betreten.
Nachdem Ich dann einfach das https in http geändert hatte, gelangte ich endlich hierher.
Aber ich kann mir vorstellen das viele bei so einer Warnung die nächstbeste Seite aufrufen und niemals hier landen.


BenBE - Di 02.02.16 18:30
Wenn wir hier das Thema SSL ansprechen, können wir ja auch gleich den Rest der Konfig anschauen:
*klick* [https://ssltest.security.fail/#d=entwickler-ecke.de:direct-443] (brauch HTML5+JS)

Scrollt man da nach unten sieht man sehr viel rot und dunkelrot (naja, pastell-rot und dunkler-pastell-rot, aber nunja: sowas, was nicht ganz state-of-the-art mehr ist). Mindestens RSA (kextype) sollte mit "!kRSA" abgeschaltet werden, die DH-Parameter mit "openssl gendh 4096" auf eine vernünftige Größe expandiert und mit "SSLHonorCipherOrder on" die Sortierung der Tabelle einmal gedreht werden.

Der Schlüssel im Cert darf gern 4k sein und bei den symmetrischen Ciphern sollte ein "!EXPORT:!RC2:!RC4:!RC5:!SEED:!IDEA:!DES:!3DES" angefügt werden.

Wenn man sicher gehen möchte, darf gern auch "!ADH:!AECDH:!kNULL:!eNULL:!aNULL" in den Settings auftauchen; in jedem Fall sollte aber SSLProtocols auf TLSv12 limitiert sein.

In Verbindung mit einem aktuellen Apache 2.4 oder nginx 1.9 liefert das dann eine angenehme TLS-Server-Konfiguration.


Martok - Di 02.02.16 19:09
Na wenn du schon hier postest aber mich in Skype ignorierst :P

Es sieht wirklich nicht ideal aus (:oops:). Wir sind uns dessen bewusst und planen aktuell die notwendigen Wartungsarbeiten. user profile iconBenBE wäre da im Zweifelsfall sowieso mein Telefonjoker (auch wenn wir über die Paranoität nochmal diskutieren müssen :P). Wenn wir wissen wann Downtimes zu erwarten sind, werden wir das irgendwo verkünden.


UGrohne - Do 11.02.16 09:27
Ja, da muss ich mich nun auch mal zu Wort melden. Ich wollte eigentlich schon vor Monaten das Zertifikat austauschen. Es ist richtig, dass es sich um ein Zertifikat von meiner eigenen CA handelt und diese damit nicht vertrauenswürdig ist. Vor vielen Jahren habe ich das Zertifikat mal eingespielt, um verschiedene interne Dienste bereit zu stellen. Dann war es praktisch, auch die EE-Seite für interne Zwecke mal damit zu sichern. Tja, irgendwann verliert man das Thema dann mal aus den Augen, wenn es viel anderes zu tun gibt ;).

Wir sind aber dabei, die Sache mit dem Zertifikat mal gerade zu ziehen und zu korrigieren.


Entwickler-Ecke.de based on phpBB
Copyright 2002 - 2011 by Tino Teuber, Copyright 2011 - 2024 by Christian Stelzmann Alle Rechte vorbehalten.
Alle Beiträge stammen von dritten Personen und dürfen geltendes Recht nicht verletzen.
Entwickler-Ecke und die zugehörigen Webseiten distanzieren sich ausdrücklich von Fremdinhalten jeglicher Art!