Hi,

habe gerade mein Thema bei Google gefunden, was wir hier schon abgeschlossen haben und wollte neugierigerweise den Link anschauen, ob das wirklich mein Eintrag ist.

Ich habe Link und Fehlermeldung von Firefox hinzugefügt(s.Anhang)! Der Admin von entwickler-ecke.de hat da irgendeinen Sachverhalt bzgl.Sicherheit nicht berücksichtigt.Der Aufruf/Link klappt nicht.

mfg
DeTomaso33

Der Google-Link führt Dich auf die HTTPS-Seite der Entwickler-Ecke: https://entwickler-ecke.de.

Ein Blick in die Zertifikat-Details verrät, dass das Zertifikat von grohne-ASDC2-CA, also vermutlich von UGrohne selbst, für die EE ausgestellt wurde.
Damit erklärt sich dann auch die Fehlermeldung sec_error_unknown_issuer: Die "Zertifizierungsstelle" grohne-ASDC2-CA befindet sich logischerweise nicht standardmäßig in dem CA KeyStore Deines Browsers oder Systems. Das Zertifikat muss also erst manuell importiert werden.

Der Grund, weshalb die Verbindung dann trotzdem nicht umbedingt sicher ist, ist aber ein anderer: www.ssllabs.com/sslt...d=entwickler-ecke.de.

Wie/was hast du gesucht? Bei einem schnellen Test habe ich nicht geschafft die jeweilige https Version von google angeboten zu bekommen.

Danke für die Aufklärung des Hintergrundes !
Sollte auch nur eine kurze Info an den Admin sein!

Gesucht hatte ich: liLines.AddRange(System.IO.File.ReadAllLines(path, Encoding.Default));

Habe aber mein zwischenzeitliches Problem mit der IndexOutOfRangeException durch einen Zusatz in der if-Bedingung bzgl. der Länge der Elemente umgangen.

mfg

Ich habe dieses Forum auch über eine Suche bei google gefunden.
Und ich kann mich daran erinnern, das es ein https-Link war, und dass ein Zertifikatsfehler versuchte mich von hier fernzuhalten.
Mehrere Browser (IE, Chrome, Firefox) legten mir nahe, die Seite nicht zu betreten.
Nachdem Ich dann einfach das https in http geändert hatte, gelangte ich endlich hierher.
Aber ich kann mir vorstellen das viele bei so einer Warnung die nächstbeste Seite aufrufen und niemals hier landen.

Wenn wir hier das Thema SSL ansprechen, können wir ja auch gleich den Rest der Konfig anschauen:
*klick* (brauch HTML5+JS)

Scrollt man da nach unten sieht man sehr viel rot und dunkelrot (naja, pastell-rot und dunkler-pastell-rot, aber nunja: sowas, was nicht ganz state-of-the-art mehr ist). Mindestens RSA (kextype) sollte mit "!kRSA" abgeschaltet werden, die DH-Parameter mit "openssl gendh 4096" auf eine vernünftige Größe expandiert und mit "SSLHonorCipherOrder on" die Sortierung der Tabelle einmal gedreht werden.

Der Schlüssel im Cert darf gern 4k sein und bei den symmetrischen Ciphern sollte ein "!EXPORT:!RC2:!RC4:!RC5:!SEED:!IDEA:!DES:!3DES" angefügt werden.

Wenn man sicher gehen möchte, darf gern auch "!ADH:!AECDH:!kNULL:!eNULL:!aNULL" in den Settings auftauchen; in jedem Fall sollte aber SSLProtocols auf TLSv12 limitiert sein.

In Verbindung mit einem aktuellen Apache 2.4 oder nginx 1.9 liefert das dann eine angenehme TLS-Server-Konfiguration.

Anyone who is capable of being elected president should on no account be allowed to do the job.
Ich code EdgeMonkey - In dubio pro Setting.

Na wenn du schon hier postest aber mich in Skype ignorierst

Es sieht wirklich nicht ideal aus (). Wir sind uns dessen bewusst und planen aktuell die notwendigen Wartungsarbeiten. BenBE wäre da im Zweifelsfall sowieso mein Telefonjoker (auch wenn wir über die Paranoität nochmal diskutieren müssen ). Wenn wir wissen wann Downtimes zu erwarten sind, werden wir das irgendwo verkünden.

Ja, da muss ich mich nun auch mal zu Wort melden. Ich wollte eigentlich schon vor Monaten das Zertifikat austauschen. Es ist richtig, dass es sich um ein Zertifikat von meiner eigenen CA handelt und diese damit nicht vertrauenswürdig ist. Vor vielen Jahren habe ich das Zertifikat mal eingespielt, um verschiedene interne Dienste bereit zu stellen. Dann war es praktisch, auch die EE-Seite für interne Zwecke mal damit zu sichern. Tja, irgendwann verliert man das Thema dann mal aus den Augen, wenn es viel anderes zu tun gibt .

Wir sind aber dabei, die Sache mit dem Zertifikat mal gerade zu ziehen und zu korrigieren.