Autor Beitrag
Martok
ontopic starontopic starontopic starontopic starontopic starontopic starofftopic starofftopic star
Beiträge: 3661
Erhaltene Danke: 604

Win 8.1, Win 10 x64
Pascal: Lazarus Snapshot, Delphi 7,2007; PHP, JS: WebStorm
BeitragVerfasst: Mi 24.02.16 00:29 
Hallo zusammen :wink2: !

ihr habt es uns vor kurzem wieder in Erinnerung gerufen: die Konfiguration des Servers war in einigen Aspekten nicht wirklich zeitgemäß. Das hat sich nun geändert!

Die Entwickler-Ecke ist jetzt softwareseitig wieder auf einem aktuellen Stand und bietet außerdem auf den wichtisten Domains (aktuell entwickler-ecke.de, www.entwickler-ecke.de und branch.entwickler-ecke.de) SSL mit einem Zertifikat von Let's Encrypt an, die "alten" Umleitungsdomains und diverse Subdomains werden demnächst folgen. Überhaupt gibt es noch einige Problemchen mit Umleitungen, die euch von den verschlüsselten Seiten wegtragen können, vor allem bei Links zwischen Themen dürfte das ein Problem sein. Daran werden wir noch arbeiten und das von Seiten der Forensoftware kompensieren.

Neben dem Zertifikat ist auch die Konfiguration des SSL-Moduls an sich verbessert worden: SSL Labs gibt uns jetzt ein A (statt einem glatten F wie Fail). Insbesondere bieten wir kein TLS < 1.0 mehr an und haben uns von den bekannt kaputtesten Ciphersuites verabschiedet. Aus Legacy-Gründen ist das noch nicht so restriktiv wie ich das gerne hätte, man kann nicht alles haben.

Soviel erstmal aus dieser "Ecke",


Viele Grüße,

Martok

_________________
"The phoenix's price isn't inevitable. It's not part of some deep balance built into the universe. It's just the parts of the game where you haven't figured out yet how to cheat."

Für diesen Beitrag haben gedankt: BenBE, Christian S., cryptnex, Horst_H, Narses
BenBE
ontopic starontopic starontopic starontopic starontopic starontopic starhalf ontopic starofftopic star
Beiträge: 8721
Erhaltene Danke: 191

Win95, Win98SE, Win2K, WinXP
D1S, D3S, D4S, D5E, D6E, D7E, D9PE, D10E, D12P, DXEP, L0.9\FPC2.0
BeitragVerfasst: Do 25.02.16 00:24 
Endlich bekomm ich beim Besuch der SSL-Version hier keine Nies-Anfälle wegen Bad-Crypto-Allergie mehr ... :mrgreen: Bliebe jetzt lediglich ein wenig Kopfarbeit zu erledigen über.

Thx schon mal :)

_________________
Anyone who is capable of being elected president should on no account be allowed to do the job.
Ich code EdgeMonkey - In dubio pro Setting.