Autor |
Beitrag |
DeTomaso33
Beiträge: 52
Erhaltene Danke: 1
Windows10
C#,HTML,CSS3,Javascript
|
Verfasst: Do 28.01.16 12:57
Hi,
habe gerade mein Thema bei Google gefunden, was wir hier schon abgeschlossen haben und wollte neugierigerweise den Link anschauen, ob das wirklich mein Eintrag ist.
Ich habe Link und Fehlermeldung von Firefox hinzugefügt(s.Anhang)! Der Admin von entwickler-ecke.de hat da irgendeinen Sachverhalt bzgl.Sicherheit nicht berücksichtigt.Der Aufruf/Link klappt nicht.
mfg
DeTomaso33
Einloggen, um Attachments anzusehen!
|
|
cryptnex
Beiträge: 23
Erhaltene Danke: 5
|
Verfasst: Do 28.01.16 14:12
Der Google-Link führt Dich auf die HTTPS-Seite der Entwickler-Ecke: https://entwickler-ecke.de.
Ein Blick in die Zertifikat-Details verrät, dass das Zertifikat von grohne-ASDC2-CA, also vermutlich von UGrohne selbst, für die EE ausgestellt wurde.
Damit erklärt sich dann auch die Fehlermeldung sec_error_unknown_issuer: Die " Zertifizierungsstelle" grohne-ASDC2-CA befindet sich logischerweise nicht standardmäßig in dem CA KeyStore Deines Browsers oder Systems. Das Zertifikat muss also erst manuell importiert werden.
Der Grund, weshalb die Verbindung dann trotzdem nicht umbedingt sicher ist, ist aber ein anderer: www.ssllabs.com/sslt...d=entwickler-ecke.de.
Für diesen Beitrag haben gedankt: DeTomaso33, Martok
|
|
Ralf Jansen
Beiträge: 4705
Erhaltene Danke: 991
VS2010 Pro, VS2012 Pro, VS2013 Pro, VS2015 Pro, Delphi 7 Pro
|
Verfasst: Do 28.01.16 14:23
Wie/was hast du gesucht? Bei einem schnellen Test habe ich nicht geschafft die jeweilige https Version von google angeboten zu bekommen.
|
|
DeTomaso33
Beiträge: 52
Erhaltene Danke: 1
Windows10
C#,HTML,CSS3,Javascript
|
Verfasst: Do 28.01.16 14:24
Danke für die Aufklärung des Hintergrundes !
Sollte auch nur eine kurze Info an den Admin sein!
Gesucht hatte ich: liLines.AddRange(System.IO.File.ReadAllLines(path, Encoding.Default));
Habe aber mein zwischenzeitliches Problem mit der IndexOutOfRangeException durch einen Zusatz in der if-Bedingung bzgl. der Länge der Elemente umgangen.
mfg
|
|
tomte
Beiträge: 19
Erhaltene Danke: 5
Win 7, Win 8.1, Win 10, Win Server 2012
|
Verfasst: Do 28.01.16 14:46
Ich habe dieses Forum auch über eine Suche bei google gefunden.
Und ich kann mich daran erinnern, das es ein https-Link war, und dass ein Zertifikatsfehler versuchte mich von hier fernzuhalten.
Mehrere Browser (IE, Chrome, Firefox) legten mir nahe, die Seite nicht zu betreten.
Nachdem Ich dann einfach das https in http geändert hatte, gelangte ich endlich hierher.
Aber ich kann mir vorstellen das viele bei so einer Warnung die nächstbeste Seite aufrufen und niemals hier landen.
|
|
BenBE
Beiträge: 8721
Erhaltene Danke: 191
Win95, Win98SE, Win2K, WinXP
D1S, D3S, D4S, D5E, D6E, D7E, D9PE, D10E, D12P, DXEP, L0.9\FPC2.0
|
Verfasst: Di 02.02.16 18:30
Wenn wir hier das Thema SSL ansprechen, können wir ja auch gleich den Rest der Konfig anschauen:
*klick* (brauch HTML5+JS)
Scrollt man da nach unten sieht man sehr viel rot und dunkelrot (naja, pastell-rot und dunkler-pastell-rot, aber nunja: sowas, was nicht ganz state-of-the-art mehr ist). Mindestens RSA (kextype) sollte mit "!kRSA" abgeschaltet werden, die DH-Parameter mit "openssl gendh 4096" auf eine vernünftige Größe expandiert und mit "SSLHonorCipherOrder on" die Sortierung der Tabelle einmal gedreht werden.
Der Schlüssel im Cert darf gern 4k sein und bei den symmetrischen Ciphern sollte ein "!EXPORT:!RC2:!RC4:!RC5:!SEED:!IDEA:!DES:!3DES" angefügt werden.
Wenn man sicher gehen möchte, darf gern auch "!ADH:!AECDH:!kNULL:!eNULL:!aNULL" in den Settings auftauchen; in jedem Fall sollte aber SSLProtocols auf TLSv12 limitiert sein.
In Verbindung mit einem aktuellen Apache 2.4 oder nginx 1.9 liefert das dann eine angenehme TLS-Server-Konfiguration.
_________________ Anyone who is capable of being elected president should on no account be allowed to do the job.
Ich code EdgeMonkey - In dubio pro Setting.
|
|
Martok
Beiträge: 3661
Erhaltene Danke: 604
Win 8.1, Win 10 x64
Pascal: Lazarus Snapshot, Delphi 7,2007; PHP, JS: WebStorm
|
Verfasst: Di 02.02.16 19:09
Na wenn du schon hier postest aber mich in Skype ignorierst
Es sieht wirklich nicht ideal aus ( ). Wir sind uns dessen bewusst und planen aktuell die notwendigen Wartungsarbeiten. BenBE wäre da im Zweifelsfall sowieso mein Telefonjoker (auch wenn wir über die Paranoität nochmal diskutieren müssen ). Wenn wir wissen wann Downtimes zu erwarten sind, werden wir das irgendwo verkünden.
_________________ "The phoenix's price isn't inevitable. It's not part of some deep balance built into the universe. It's just the parts of the game where you haven't figured out yet how to cheat."
|
|
UGrohne
Beiträge: 5502
Erhaltene Danke: 220
Windows 8 , Server 2012
D7 Pro, VS.NET 2012 (C#)
|
Verfasst: Do 11.02.16 09:27
Ja, da muss ich mich nun auch mal zu Wort melden. Ich wollte eigentlich schon vor Monaten das Zertifikat austauschen. Es ist richtig, dass es sich um ein Zertifikat von meiner eigenen CA handelt und diese damit nicht vertrauenswürdig ist. Vor vielen Jahren habe ich das Zertifikat mal eingespielt, um verschiedene interne Dienste bereit zu stellen. Dann war es praktisch, auch die EE-Seite für interne Zwecke mal damit zu sichern. Tja, irgendwann verliert man das Thema dann mal aus den Augen, wenn es viel anderes zu tun gibt .
Wir sind aber dabei, die Sache mit dem Zertifikat mal gerade zu ziehen und zu korrigieren.
|
|
|