Autor Beitrag
DeTomaso33
ontopic starontopic starontopic starontopic starontopic starontopic starontopic starhalf ontopic star
Beiträge: 52
Erhaltene Danke: 1

Windows10
C#,HTML,CSS3,Javascript
BeitragVerfasst: Do 28.01.16 12:57 
Hi,

habe gerade mein Thema bei Google gefunden, was wir hier schon abgeschlossen haben und wollte neugierigerweise den Link anschauen, ob das wirklich mein Eintrag ist.

Ich habe Link und Fehlermeldung von Firefox hinzugefügt(s.Anhang)! Der Admin von entwickler-ecke.de hat da irgendeinen Sachverhalt bzgl.Sicherheit nicht berücksichtigt.Der Aufruf/Link klappt nicht.

mfg
DeTomaso33
Einloggen, um Attachments anzusehen!
cryptnex
ontopic starontopic starontopic starontopic starofftopic starofftopic starofftopic starofftopic star
Beiträge: 23
Erhaltene Danke: 5



BeitragVerfasst: Do 28.01.16 14:12 
Der Google-Link führt Dich auf die HTTPS-Seite der Entwickler-Ecke: https://entwickler-ecke.de.

Ein Blick in die Zertifikat-Details verrät, dass das Zertifikat von grohne-ASDC2-CA, also vermutlich von user profile iconUGrohne selbst, für die EE ausgestellt wurde.
Damit erklärt sich dann auch die Fehlermeldung sec_error_unknown_issuer: Die "Zertifizierungsstelle" grohne-ASDC2-CA befindet sich logischerweise nicht standardmäßig in dem CA KeyStore Deines Browsers oder Systems. Das Zertifikat muss also erst manuell importiert werden.

Der Grund, weshalb die Verbindung dann trotzdem nicht umbedingt sicher ist, ist aber ein anderer: www.ssllabs.com/sslt...d=entwickler-ecke.de.

Für diesen Beitrag haben gedankt: DeTomaso33, Martok
Ralf Jansen
ontopic starontopic starontopic starontopic starontopic starontopic starontopic starhalf ontopic star
Beiträge: 4422
Erhaltene Danke: 902


VS2010 Pro, VS2012 Pro, VS2013 Pro, VS2015 Pro, Delphi 7 Pro
BeitragVerfasst: Do 28.01.16 14:23 
Wie/was hast du gesucht? Bei einem schnellen Test habe ich nicht geschafft die jeweilige https Version von google angeboten zu bekommen.
DeTomaso33 Threadstarter
ontopic starontopic starontopic starontopic starontopic starontopic starontopic starhalf ontopic star
Beiträge: 52
Erhaltene Danke: 1

Windows10
C#,HTML,CSS3,Javascript
BeitragVerfasst: Do 28.01.16 14:24 
Danke für die Aufklärung des Hintergrundes !
Sollte auch nur eine kurze Info an den Admin sein!

Gesucht hatte ich: liLines.AddRange(System.IO.File.ReadAllLines(path, Encoding.Default));

Habe aber mein zwischenzeitliches Problem mit der IndexOutOfRangeException durch einen Zusatz in der if-Bedingung bzgl. der Länge der Elemente umgangen. :)

mfg
tomte
ontopic starontopic starontopic starontopic starontopic starontopic starontopic starofftopic star
Beiträge: 19
Erhaltene Danke: 5

Win 7, Win 8.1, Win 10, Win Server 2012

BeitragVerfasst: Do 28.01.16 14:46 
Ich habe dieses Forum auch über eine Suche bei google gefunden.
Und ich kann mich daran erinnern, das es ein https-Link war, und dass ein Zertifikatsfehler versuchte mich von hier fernzuhalten.
Mehrere Browser (IE, Chrome, Firefox) legten mir nahe, die Seite nicht zu betreten.
Nachdem Ich dann einfach das https in http geändert hatte, gelangte ich endlich hierher.
Aber ich kann mir vorstellen das viele bei so einer Warnung die nächstbeste Seite aufrufen und niemals hier landen.
BenBE
ontopic starontopic starontopic starontopic starontopic starontopic starhalf ontopic starofftopic star
Beiträge: 8720
Erhaltene Danke: 191

Win95, Win98SE, Win2K, WinXP
D1S, D3S, D4S, D5E, D6E, D7E, D9PE, D10E, D12P, DXEP, L0.9\FPC2.0
BeitragVerfasst: Di 02.02.16 18:30 
Wenn wir hier das Thema SSL ansprechen, können wir ja auch gleich den Rest der Konfig anschauen:
*klick* (brauch HTML5+JS)

Scrollt man da nach unten sieht man sehr viel rot und dunkelrot (naja, pastell-rot und dunkler-pastell-rot, aber nunja: sowas, was nicht ganz state-of-the-art mehr ist). Mindestens RSA (kextype) sollte mit "!kRSA" abgeschaltet werden, die DH-Parameter mit "openssl gendh 4096" auf eine vernünftige Größe expandiert und mit "SSLHonorCipherOrder on" die Sortierung der Tabelle einmal gedreht werden.

Der Schlüssel im Cert darf gern 4k sein und bei den symmetrischen Ciphern sollte ein "!EXPORT:!RC2:!RC4:!RC5:!SEED:!IDEA:!DES:!3DES" angefügt werden.

Wenn man sicher gehen möchte, darf gern auch "!ADH:!AECDH:!kNULL:!eNULL:!aNULL" in den Settings auftauchen; in jedem Fall sollte aber SSLProtocols auf TLSv12 limitiert sein.

In Verbindung mit einem aktuellen Apache 2.4 oder nginx 1.9 liefert das dann eine angenehme TLS-Server-Konfiguration.

_________________
Anyone who is capable of being elected president should on no account be allowed to do the job.
Ich code EdgeMonkey - In dubio pro Setting.
Martok
ontopic starontopic starontopic starontopic starontopic starontopic starofftopic starofftopic star
Moderator
Beiträge: 3655
Erhaltene Danke: 594

Win XP x86, Win 8.1 x64
Lazarus Snapshot; Delphi 7,2007,XE; PHP (PHPEdit,PhpStorm); JS; Java(Eclipse)
BeitragVerfasst: Di 02.02.16 19:09 
Na wenn du schon hier postest aber mich in Skype ignorierst :P

Es sieht wirklich nicht ideal aus (:oops:). Wir sind uns dessen bewusst und planen aktuell die notwendigen Wartungsarbeiten. user profile iconBenBE wäre da im Zweifelsfall sowieso mein Telefonjoker (auch wenn wir über die Paranoität nochmal diskutieren müssen :P). Wenn wir wissen wann Downtimes zu erwarten sind, werden wir das irgendwo verkünden.

_________________
"The phoenix's price isn't inevitable. It's not part of some deep balance built into the universe. It's just the parts of the game where you haven't figured out yet how to cheat."
UGrohne
ontopic starontopic starontopic starontopic starontopic starontopic starofftopic starofftopic star
Co-Administrator
Beiträge: 5502
Erhaltene Danke: 220

Windows 8 , Server 2012
D7 Pro, VS.NET 2012 (C#)
BeitragVerfasst: Do 11.02.16 09:27 
Ja, da muss ich mich nun auch mal zu Wort melden. Ich wollte eigentlich schon vor Monaten das Zertifikat austauschen. Es ist richtig, dass es sich um ein Zertifikat von meiner eigenen CA handelt und diese damit nicht vertrauenswürdig ist. Vor vielen Jahren habe ich das Zertifikat mal eingespielt, um verschiedene interne Dienste bereit zu stellen. Dann war es praktisch, auch die EE-Seite für interne Zwecke mal damit zu sichern. Tja, irgendwann verliert man das Thema dann mal aus den Augen, wenn es viel anderes zu tun gibt ;).

Wir sind aber dabei, die Sache mit dem Zertifikat mal gerade zu ziehen und zu korrigieren.